Sindiket penggodam mesin pengeluaran wang automatik (ATM) didapati menggunakan sejenis malware Trojan Horse dikenali sebagai Backdoor.Padpin yang hanya mensasarkan mesin ATM dengan membuka 'pintu belakang' sistem komputer terbabit.
Symantec Corporation mendedahkan malware yang digunakan dikenali sebagai 'ulssm.exe..'.
'ulssm.exe..' adalah fail yang diaktifkan dalam sistem komputer berkenaan sebaik malware dimuat naik dan mula beroperasi.
Malware berkenaan akan memberi arahan untuk membuat pengeluaran wang yang masih terdapat di dalam mesin ATM yang digodam "Suspek" didapati membuka panel atas mesin ATM dipercayai tanpa menggunakan kunci, kemudian memasukkan satu cakera padat ke dalam pusat pemprosesan mesin itu yang kemudiannya akan 'reboot' sistem mesin ATM berkenaan," katanya malam tadi.
Maklumat yang diperoleh daripada jurutera bank mendapati sebanyak 40 keping wang boleh dikeluarkan dalam satu transaksi menggunakan cara berkenaan.
Backdoor.Padpin adalah sejenis malware dikenali sebagai Trojan Horse yang direka untuk menceroboh sistem keselamatan komputer dan berupaya melakukan tugasan tertentu.
Sebaik malware berkenaan dimasukkan, penggodam bukan saja berupaya memberi arahan menggunakan pad kekunci untuk membuat pengeluaran wang malah boleh menghentikan sistem penggera.
Backdoor.Padpin, yang mula dikesan pada bulan Mei 2014 turut berupaya 'memadam' dirinya sendiri jika gagal mengawal pad kekunci atau tempat pengeluaran wang.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.