Bagaimana ATM digodam dengan bantuan trojan ULSSM.exe
Susulan kejadian ATM digodam oleh warga Amerika Latin yang melarikan hampir RM3 juta Setakat
ini, 14 buah ATM dari cawangan Affin Bank, Bank Islam, Al-Rahji Bank
telah digodam yang mengakibatkan kehilangan sehingga RM3juta.
Ketua Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Mortadza Nazerene berkata suspek menggunakan malware ulssm.exe untuk
mengodam 14 buat ATM tersebut. Suspek berkenaan membuka panel atas ATM
tersebut dan memasukkan CD ke dalam unit pemprosesan menyebabkan ATM
berkenaan akan reboot dengan sendiri.
Sebenarnya, risiko trojan berkenaan sudah dikenalpasti dan dicipta pada bulan May 2014. Ini bermakna terdapat kes terpencil di dunia dimana ATM digodam. Ianya bermula apabila Microsoft memberhentikan support untuk Windows XP pada bulan April 2014. Dalam kata lain, sekiranya trojan ini
dijumpai pada komputer yang masih menggunakan OS tersebut selepas
tarikh tersebut, pihak Microsoft tidak akan mengeluarkan apa-apa
sekuriti patch untuk memberhentikan trojan tersebut.
95% ATM di negara ini masih lagi menggunakan OS Windows XP. Jika anda perhati ketika juruteknik ATM membaiki ATM anda pasti akan dapat lihat logo WIndows XP tertera
di skrin. Sekali lagi, demi keuntungan dan untuk mengurangkan kos,
pihak bank akan menutup sebelah mata mengenai perkara ini. Dalam kes
ini, warga Amerika Latin berkemungkinan menggunakan CD yang telah
mempunyai trojan Backdoor.Padpin. Bila CD ini dimasukkan ATM berkenaan akan reboot dengan sendiri dan mencipta satu folder
Kemudian trojan berkenaan akan mengganggu registry didalam ATM tersebut setiap kali Windows bermula
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”ulssm.exe” = “[nama folder]\ulssm.exe“
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”ulssm.exe” = “[nama folder]\ulssm.exe
Trojan berkenaan mampu untuk delete dirinya sendiri sekirang gagal menggodam masuk ATM berkenaan. Trojan tersebut akan terus cuba untuk menggodam ATM dan sekiranya berjaya ianya membolehkan penggodam melakukan transaksi berikut:
- informasi dalam ATM iaitu bilangan not yang tinggal, nilai not dan jumlah not dari setiap kaset
- mengeluarkan duit dari ATM yang digodam
- memilih dari kaset mana untuk membuat pengeluaran
- mematikan rangkaian sistem penggera buat sementara waktu
Terdapat juga satu trojan yang terkenal iaitu Backdoor.Plotus dimana ianya telah digunakan untuk menggodam mesin ATM di Mexico. Trojan ini membolehkan penggodam menggunakan SMS.
Tidak dapat dipastikan trojan yang
mana warga Amerika Latin tersebut guna tetapi yang pasti diharapkan
pihak polis dapat menangkap penjenayah ini sebelum mereka menggodam ATM
yang lain pula.
No comments:
Post a Comment