belbuk

Toko Buku Online

Pencurian Nomor Rekening dan PIN di ATM

ATM (Anjungan Tunai Mandiri) yang menggunakan sistem operasi Windows XP rentan terhadap serangan malware. Malware jahat tersebut dapat mencuri nomor rekening bank dan PIN ATM.

Bagaimana ATM itu terinfeksi malware? Kemungkinan malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem.

Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:-WINDOWS.

Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM.

Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang.

Untuk itu lembaga keuangan yang memiliki ATM terutama Bank untuk melakukan analisis lingkungannya untuk mengenali apakah ada malware yang serupa.

Ikutilah kontes review produk berhadiah netbook GRATISSSSISSS. Baca info selengkapnya di http://mutiarabhuana.com/2009/06/06/netbook-advan-vanbook-a1n70t-dari-alnect-komputer/

1 komentar:

Yep mengatakan...

Harusnya bank tersebut pasti sudah tau ya ? :)

Posting Komentar

Copyright 2011 Informasi dan Teknologi
Designed by MutiarabhuanaPowered by Blogger