UtusanDaily

Wednesday 1 October 2014

Teknik menggodam mesim ATM didedahkan

Bagaimana ATM digodam dengan bantuan trojan ULSSM.exe


Susulan kejadian ATM digodam oleh warga Amerika Latin yang melarikan hampir RM3 juta Setakat ini, 14 buah ATM dari cawangan Affin Bank, Bank Islam, Al-Rahji Bank telah digodam yang mengakibatkan kehilangan sehingga RM3juta. 


Ketua Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Mortadza Nazerene berkata suspek menggunakan malware ulssm.exe untuk mengodam 14 buat ATM tersebut. Suspek berkenaan membuka panel atas ATM tersebut dan memasukkan CD ke dalam unit pemprosesan menyebabkan ATM berkenaan akan reboot dengan sendiri. 


Sebenarnya, risiko trojan berkenaan sudah dikenalpasti dan dicipta pada bulan May 2014. Ini bermakna terdapat kes terpencil di dunia dimana ATM digodam. Ianya bermula apabila Microsoft memberhentikan support untuk Windows XP pada bulan April 2014. Dalam kata lain, sekiranya trojan ini dijumpai pada komputer yang masih menggunakan OS tersebut selepas tarikh tersebut, pihak Microsoft tidak akan mengeluarkan apa-apa sekuriti patch untuk memberhentikan trojan tersebut. 



95% ATM di negara ini masih lagi menggunakan OS Windows XP. Jika anda perhati ketika juruteknik ATM membaiki ATM anda pasti akan dapat lihat logo WIndows XP tertera di skrin. Sekali lagi, demi keuntungan dan untuk mengurangkan kos, pihak bank akan menutup sebelah mata mengenai perkara ini. Dalam kes ini, warga Amerika Latin berkemungkinan menggunakan CD yang telah mempunyai trojan Backdoor.Padpin. Bila CD ini dimasukkan ATM berkenaan akan reboot dengan sendiri dan mencipta satu folder 

  • [nama folder]\ulssm.exe

  • Kemudian trojan berkenaan akan mengganggu registry didalam ATM tersebut setiap kali Windows bermula

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”ulssm.exe” = “[nama folder]\ulssm.exe
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”ulssm.exe” = “[nama folder]\ulssm.exe

    Trojan berkenaan mampu untuk delete dirinya sendiri sekirang gagal menggodam masuk ATM berkenaan. Trojan tersebut akan terus cuba untuk menggodam ATM dan sekiranya berjaya ianya membolehkan penggodam melakukan transaksi berikut: 
    • informasi dalam ATM iaitu bilangan not yang tinggal, nilai not dan jumlah not dari setiap kaset
    • mengeluarkan duit dari ATM yang digodam
    • memilih dari kaset mana untuk membuat pengeluaran
    • mematikan rangkaian sistem penggera buat sementara waktu
    Terdapat juga satu trojan yang terkenal iaitu Backdoor.Plotus dimana ianya telah digunakan untuk menggodam mesin ATM di Mexico. Trojan ini membolehkan penggodam menggunakan SMS. 


     Tidak dapat dipastikan trojan yang mana warga Amerika Latin tersebut guna tetapi yang pasti diharapkan pihak polis dapat menangkap penjenayah ini sebelum mereka menggodam ATM yang lain pula. 

    No comments:

    Post a Comment

    IKLAN BERBAYAR 2

    .

    Blog Archive