Zaledwie 14 dni dzieli nas od zakończenia wsparcia dla Windows XP. Przypomnijmy, że z systemu korzysta nadal 95% bankomatów. Według najnowszego raportu producenta znanego antywirusa, już teraz istnieje metoda, pozwalająca atakować terminale płatnicze.
Symantec, twórca słynnego Norton Internet Security donosi, że metoda ataku polega na połączeniu malware'u i hardware'u. Przestępcy używają narzędzia o nazwie Backdoor.Ploutus, które zostało odkryte w ubiegłym roku w Meksyku. Następnie używają zewnętrznej klawiatury, by wydobyć pieniądze z terminala. Pojawił się również wariant malware'a o nazwe Backdoor.Ploutus.B - ten z kolei został odkryty na początku tego roku. Nie tylko został on dobrze opisany po angielsku, ale też zmodyfikowany w taki sposób, by haker (czy raczej cracker) mógł wydawać terminalowi polecenia poprzez SMS.
Symantec twierdzi, że jest w stanie odtworzyć te ataki w swoich laboratoriach. Przyznaje, że ochrona starszych urządzeń, opartych na Windows XP będzie "większym wyzwaniem", tym niemniej oferuje szereg sposobów, pozwalających bankom na lepszą ochronę urządzeń. Nie da się ukryć, że jednym z nich jest przesiadka na Windows 7 lub 8. Wiele banków jest dopiero w połowie drogi i zamierza wykupić od Microsoftu usługę wsparcia technicznego po 8 kwietnia, do czasu, gdy modernizacja zostanie sfinalizowana.
Warto też zauważyć, że wiele bankomatów opiera się na Windows XP Embedded, której żywotność (w wersji for Point of Service SP3) zakończy się dopiero 12 kwietnia 2016 r.
341f31d.png)