ehebahan jpnns

Saturday, 4 October 2014

Virus penggodam ATM dikenal pasti

Virus dikenali sebagai Backdoor.Padpin dipercayai digunakan sindiket penggodam Mesin Juruwang Automatik (ATM) bagi menyempurnakan misi mereka mengeluarkan wang secara haram. 

Symantec Corporation (Syarikat keselamatan internet) berpendapat, Backdoor.Padpin adalah sejenis virus yang direka khusus untuk menceroboh sistem keselamatan komputer ATM dengan pantas. Berupaya memadam failnya sendiri jika gagal menguasai kawalan pad kekunci ATM untuk mengelak dikesan. Virus ini juga membolehkan penyerang menggunakan pad kekunci ATM bagi mengemukakan arahan kepada mesin berkenaan. 

Apabila dilaksanakan (misi menggodam dimulakan), Trojan mencipta fail ulssm.exe yang boleh diletakkan di dalam mana-mana fail pada komputer ATM. Trojan itu kemudian akan mencipta entri pendaftaran tertentu supaya ia berjalan setiap kali sistem operasi Windows bermula 

Penggodam kemudian memberi arahan menerusi pad kekunci tadi untuk membuat pengeluaran wang dan menghentikan sistem penggera bagi mengelakkan misi godaman dikesan. Mereka juga boleh melanjutkan tempoh sesi pengeluaran untuk terus mencuri wang, 

Polis semalam mengenal pasti sindiket menggodam ATM yang dikesan sejak Jumaat lalu menggunakan virus sama iaitu ulssm.exe untuk mengeluarkan wang. Kumpulan berkenaan mensasarkan ATM model lama jenis NCR yang mudah digodam.

 Anggaran nilai wang tunai yang berjaya dicuri oleh kumpulan penggodam dari beberapa bank tempatan di empat negeri ialah melebihi RM3 juta. 

Polis juga sudah mengenalpasti beberapa suspek menerusi rakaman litar tertutup (CCTV), dipercayai dilakukan warga asing berasal daripada Amerika Latin. 


No comments:

Post a Comment