Symantec'in ortaya çıkardığı bir zararlı, hacker'ların ATM'leri, sadece SMS atarak soymasını sağlıyabiliyor
Symantec'teki güvenlik uzmanlarının keşfettiği Ploutus isimli zararlının öncelikle Hacker'lar tarafından ATM makinelerine fiziksel olarak yüklenmesi gerekiyor. Bunun için de ATM kasalarını açan hacker'lar, cihaz içindeki USB arayüzünü kullanarak zararlıyı yüklüyorlar. Ploutus'un ilk sürümlerinin ATM'nin numerik klavyesi ile kontrol edildiğini ve bu sayede kasadaki paranın boşaltılabildiğini tespit eden güvenlik uzmanları, yeni sürümlerde ise cep telefonundan bir SMS atmanın yeterli olduğunu gördüler.
Hacker'ların, ATM'nin ön bölümünde numerik klavye ile uğraşarak kameralara ve dikkatli gözlere yakalanmak istemedikleri için, ATM kasasını açıp USB üzerinden telefonu kasaya bağladıktan sonra içindeki parayı boşaltmak amacıyla sadece bir SMS atmalarının yeterli olduğu ortaya çıktı.
Hackerlar, karanlık sokaklarda kimsenin korumadığı para dolu kutular olarak gördükleri ATM'lere saldırmayı çok seviyorlar. Dünyadaki ATM'lerin %95'inin ise Windows XP ile çalıştığı tahmin ediliyor ve 8 Nisan'da Microsoft'un Windows XP'yi yamamayı sonlandırmasının ardından saldırıların daha da artması bekleniyor. Ancak Microsoft finans kurumları ile 2016'ya kadar uzatılmış bir destek anlaşması için milyarlarca dolar almayı garantilemiş durumda. Dolayısıyla saldırılar korkulduğu kadar kötü sonuçlar doğurmayabilir.