[slikom] Windows XP

• From: "Gradimir Kragic" <bastono@xxxxxxxx>
• To: "Lista SliKom" <slikom@xxxxxxxxxxxxx>
• Date: Wed, 26 Mar 2014 11:18:29 +0100

    Zdravo svima,

    Kada pročitate subjekt ove poruke, vjerujem da mislite da pišem o 8. 
aprilu kada Microsoft, zvanično prestaje da pruža dalje podršku za ovaj 
operativni sistem. Na pitanje šta da radim, kada me neko pita a ko koristi 
Windows XP, najčešće odgovaram, a šta si do sada imao od te podrške?
    Istina, tako pokušavam da smirim situaciju a ne što ja mislim da treba 
forsirati upotrebu Windows XP. I sam koristim Windows 7, mada imam i 
računara sa Windows XP. Ma imam ja i računar sa DOS 6.22, pa šta?
    No tekst koji slijedi ispod je zanimljiv. Odnosi se na bankomate. Da li 
ste znali koliko danas bankomata ima u sebi Windows XP? Pročitajte tekst 
pažljivo do kraja.

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu 
da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene 
rezultate: procent korisnika 13 godina starog operativnog sistema se nije 
značajno smanjio tokom prethodnih meseci iako je za 8. april najavljeno da 
će Microsoft obustaviti podršku za XP.

Kompanija je u svojim nastojanjima da natera korisnike da pređu na noviji 
operativni sistem otišla toliko daleko da je ponudila popust od 100 dolara 
prilikom kupovine novih računara putem Microsoftove prodavnice.

Neki od najvažnijih motiva za prelazak na noviji operativni sistem trebalo 
bi da budu poboljšanja koja se odnose na bezbednost, kao i podrška.

Ovi razlozi trebalo bi da budu dovoljni kućnim ali još više poslovnim 
korisnicima Microsoftovog operativnog sistema. Međutim, u ovom trenutku je 
jasno da prelazak na novije verzije operativnog sistema Windowsa neće biti 
ni lak ni brz. To je posebno zabrinjavajuće u slučaju bankomata od kojih 
95% koristi zastarelu verziju sistema.

Bankomati su u osnovi računari koji kontrolišu pristup novcu. Kada 8. 
aprila bude prestala podrška za OS Windows XP, banke će se suočiti sa 
ozbiljnim rizikom od napada kriminalaca koji ciljaju na bankomate.

Šta više, to nije sumorna prognoza za budućnost jer se ta budućnost već 
danas događa.

Krajem prošle godine, stručnjaci Symanteca otkrili su novi ATM malver u 
Meksiku, koji je omogućavao kriminalcima da uz pomoć eksterne tastature 
uzmu novac sa bankomata. Nekoliko nedelja kasnije, Symantec je otkrio novu 
verziju malvera koja je ukazivala na to da je malver evoluirao i postao 
modularan, kao i da koristi engleski jezik što je znak da su sledeće mete 
malvera bankomati u zemljama engleskog govornog područja.

Malver koji je nazvan Ploutus omogućava sajber kriminalcima da pošalju SMS 
kompromitovanom bankomatu i zatim dođu i pokupe novac sa njega.

Kriminalci mogu daljinski kontrolisati bankomat pomoću mobilnog telefona 
koji je povezan sa unutrašnje strane bankomata. Postoji nekoliko načina da 
se mobilni telefon poveže sa bankomatom. Uobičajeni način je takozvani USB 
tethering, kojim se deli internet konekcija između telefona i računara, u 
ovom slučaju bankomata.

Napadači treba da podese telefon, da ga povežu sa bankomatom i inficiraju 
ga malverom Ploutus. Ako im to pođe za rukom, uspostavlja se potpuna 
dvosmerna veza i telefon se može koristiti.

Kada povežu telefon sa bankomatom, sledeće što kriminalci treba da urade je 
da pošalju SMS poruke sa komandama telefonu povezanom sa bankomatom. Kada 
telefon prepozna poruku u traženom formatu, on će je konvertovati u mrežni 
paket i proslediti bankomatu.

Daljinska kontrola bankomata uz pomoć SMS poruka je mnogo bolja za 
kriminalce jer im garantuje diskreciju i brzinu. Samo kriminalac koji je 
organizator krađe zna koliko novca sa bankomata treba da dobije posrednik, 
odnosno osoba čije je zaduženje da uzme novac sa bankomata. To sa 
prethodnom verzijom nije bio slučaj jer je posrednik morao da zna 
četvorocifreni kod. Osim toga, posrednik sada ne mora da duže vreme bude u 
blizini bankomata čekajući novac. Nova verzija malvera omogućava da 
organizator krađe i posrednik u podizanju novca usklade svoje aktivnosti, 
tako da se ukradeni novac može podići u trenutku kada se posrednik pretvara 
da podiže svoj novac sa bankomata ili da samo prolazi pored bankomata.

Kriminalci koji kontrolišu operaciju moraju da pošalju dve SMS poruke na 
mobilni telefon povezan sa bankomatom. Jedna poruka treba da sadrži komandu 
da bankomat pokrene malver Ploutus, koji je prethodno instaliran. Druga 
poruka sadrži instrukcije za bankomat za novac koji treba isplatiti.

Autori malvera imaju različite ideje kada su u pitanju bankomati. Ploutus, 
koji pokušava da ukrade novac iz bankomata, je samo jedna od njih. Neki 
malveri pokušavaju da ukradu informacije o karticama korisnika i PIN 
kodove, dok drugi omogućavaju kriminalcima "man-in-the-middle" napade.

Moderni bankomati imaju poboljšane bezbednosne funkcije, kao što je na 
primer šifrovanje hard diskova. Međutim, stariji bankomati koji još uvek 
koriste Windows XP su veliki problem. Njihova zaštita od ovakvih vrsta 
napada je veliki izazov jer su često raspoređeni na udaljenim mestima. 
Takvi bankomati, odnosno računari u njima, trebalo bi da budu fizički 
zaštićeni. Novac bankomata je zaključan u sefu, ali računar bankomata nije, 
što kriminalcima daje prednost, kažu u Symantecu.

Stručnjaci ove kompanije smatraju da banke moraju preduzeti brojne mere 
kako bi se zaštitile od ovakvih i drugih vrsta napada. Neke od predloženih 
mera su prelazak na noviji operativni sistem, Windows 7 ili 8, adekvatna 
fizička zaštita i video nadzor da bi se na vreme uočilo sumnjivo ponašanje 
ili identifikovali napadači posle uspešne krađe, podešavanje BIOS-a na taj 
način da se spreči bootovanje sa neovlašćenih medija, kao što je CD ROM ili 
USB stik, potpuna enkripcija diska, i pouzdan zaštitni softver.

Ako niste videli kako izgleda unutrašnjost bankomata, stručnjaci Symanteca 
vam pružaju priliku da je pogledate. Oni su objavili video u kome pokazuju 
kako izgleda pljačka bankomata uz pomoć malvera Ploutus



                    __________

Podaci o listi:

1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
unsubscribe
4. RSS/feed: http://www.slikom.info/feed.xml
5. Podcast: http://www.audio.slikom.info/feed.xml
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx

                    __________

• Follow-Ups:
  • [slikom] Re: Windows XP
    • From: Josip Ivić

Other related posts:

• » [slikom] Windows XP - Gradimir Kragic
• » [slikom] Re: Windows XP- Josip Ivić
• » [slikom] Re: Windows XP- Gradimir Kragic
• » [slikom] Re: Windows XP- Dobrinko Davidovic
• » [slikom] Re: Windows XP- Hrvoje Katić
• » [slikom] Re: Windows XP- Iksi hacker
• » [slikom] Windows XP- Gradimir Kragiæ
• » [slikom] Re: Windows XP- Darko Letić

1. Home
2. slikom
3. Archive
4. 03-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---