Gempar seluruh Malaysia pasal kes mesin ATM digodam sehingga kerugian RM 3 juta. Bagaimana caranya mesin ATM di godam? Oleh mereka yang tidak bertanggungjawab ini.
Jika kita baca surat khabar dan mendengar berita, menurut Bukit Aman. Mesin ATM ini telah di godam atau di hack dengan menggunakan Malware yang dikenali “ulssm.exe”. Dan suspek yang disyaki adalah warga Amerika Latin.
Ada pakar yang cakap, sebab utama kenapa mesin ATM mudah digodam adalah kerana hampir keseluruhan mesin ATM masih beroperasi menggunakan Windows XP. Mungkin disebabkan kos dan pihak bank beranggapan mesin ATM sudah cukup selamat dengan adanya sistem alarm dan rakaman CCTV.
Disini ada beberapa cara yang pernah digunakan untuk mengodam mesin ATM.
Sebaik sahaja CD di masukkan, sistem operasi ATM tadi akan reboot dan akan menjalankan Torjan Horse tadi, lalu menghasilkan satu file ini:
Kemudian Trojan tadi akan bertindak membina registry entries yang akan berfungsi setiap kali Windows dihidupkan.
Trojan boleh teradam sendiri jika ia gagal untuk mendapatkan kawalan pad PIN. Ia akan berjalan di 'background' sehingga kod tertentu dimasukkan pada pad PIN ATM.
Akhir sekali 'backdoor' pada sistem Windows tadi akan terbuka, dan membolehkan pengodam tadi mendapat maklumat berkenaan mesin ATM tersebut seperti memilih 'kaset' yang mengandungi wang, mematikan sistem alarm, mengeluarkan wang daripada mesin ATM dan kemudiannya akan memadam Trojan tadi daripada mesin ATM tadi.
Apa yang aku musykil, dalam laporan akbar, ada menyebut pasal suspek memasukan kad sim ke dalam mesin ATM tersebut.
Tapi jika aku baca keterangan daripada
Symantec ini tak ada pula mereka sebut baca kad sim.
Cara ini katanya lebih bergaya, kerana mereka hanya perlu menghantar 2 keping SMS ke mesin ATM yang telah dimasukkan Trojan 'Backdoor.Ploutus', kemudian hanya perlu menunggu duit keluar dari mesin ATM, macam menang jackpot...hehehe..nampak macam senang kan
Tetapi ramai juga yang pertikaikan cara ini, sebab bunyinya macam tak logik.
Apa yang bermain di minda aku adalah, mesin ATM ini ada kad sim atau ada talian telefon ke untuk dihantar SMS? Kalau wireless itu mungkin ada kot pada mesin ATM. Kepada yang pakat mesin ATM ni boleh berikan pencerahan kepada aku. .
Ini bukan tutorial, tapi ini cuma sedikit pencarian kepada isu ini, jangan gatal nak cuba, banyak lagi kerja yang korang boleh buat. Lagipun modus operadi ini sudah kantoi, sudah pasti langkah keselamatan akan dipertingkatkan oleh pihak bank buat masa ini...mungkin la kot...hehehe
Jika kita baca surat khabar dan mendengar berita, menurut Bukit Aman. Mesin ATM ini telah di godam atau di hack dengan menggunakan Malware yang dikenali “ulssm.exe”. Dan suspek yang disyaki adalah warga Amerika Latin.
Ada pakar yang cakap, sebab utama kenapa mesin ATM mudah digodam adalah kerana hampir keseluruhan mesin ATM masih beroperasi menggunakan Windows XP. Mungkin disebabkan kos dan pihak bank beranggapan mesin ATM sudah cukup selamat dengan adanya sistem alarm dan rakaman CCTV.
Disini ada beberapa cara yang pernah digunakan untuk mengodam mesin ATM.
Cara #1 : Godam guna Backdoor.Padpin
Suspek telah memasukkan sekeping cakera padat (CD) yang mengandungi Trojan Horse yang dikenali “Backdoor.Padpin”.Sebaik sahaja CD di masukkan, sistem operasi ATM tadi akan reboot dan akan menjalankan Torjan Horse tadi, lalu menghasilkan satu file ini:
- [PATH TO THREAT]\ulssm.exe
Kemudian Trojan tadi akan bertindak membina registry entries yang akan berfungsi setiap kali Windows dihidupkan.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”ulssm.exe” = “[PATH TO THREAT]\ulssm.exe“
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”ulssm.exe” = “[PATH TO THREAT]\ulssm.exe“
Trojan boleh teradam sendiri jika ia gagal untuk mendapatkan kawalan pad PIN. Ia akan berjalan di 'background' sehingga kod tertentu dimasukkan pada pad PIN ATM.
Akhir sekali 'backdoor' pada sistem Windows tadi akan terbuka, dan membolehkan pengodam tadi mendapat maklumat berkenaan mesin ATM tersebut seperti memilih 'kaset' yang mengandungi wang, mematikan sistem alarm, mengeluarkan wang daripada mesin ATM dan kemudiannya akan memadam Trojan tadi daripada mesin ATM tadi.
Apa yang aku musykil, dalam laporan akbar, ada menyebut pasal suspek memasukan kad sim ke dalam mesin ATM tersebut.
Tapi jika aku baca keterangan daripada
Symantec ini tak ada pula mereka sebut baca kad sim.
Cara #2 : Godam guna Backdoor.Ploutus
Trojan Horse yang dikenali sebagai 'Backdoor.Ploutus' ini sudah mula dikesan pada 2013 dalam kes kecurian di mesin ATM di Mexico.Cara ini katanya lebih bergaya, kerana mereka hanya perlu menghantar 2 keping SMS ke mesin ATM yang telah dimasukkan Trojan 'Backdoor.Ploutus', kemudian hanya perlu menunggu duit keluar dari mesin ATM, macam menang jackpot...hehehe..nampak macam senang kan
Tetapi ramai juga yang pertikaikan cara ini, sebab bunyinya macam tak logik.
Apa yang bermain di minda aku adalah, mesin ATM ini ada kad sim atau ada talian telefon ke untuk dihantar SMS? Kalau wireless itu mungkin ada kot pada mesin ATM. Kepada yang pakat mesin ATM ni boleh berikan pencerahan kepada aku. .
Ini bukan tutorial, tapi ini cuma sedikit pencarian kepada isu ini, jangan gatal nak cuba, banyak lagi kerja yang korang boleh buat. Lagipun modus operadi ini sudah kantoi, sudah pasti langkah keselamatan akan dipertingkatkan oleh pihak bank buat masa ini...mungkin la kot...hehehe