Bankomaty lákají kyberzločince již dlouhé roky. Na internetu je možné dohledat nesčetné množství návodů, jak se některým jedincům podařilo zabezpečení těchto peněžních mašin obelstít. Uvnitř na první pohled nedobytné konstrukce se totiž ukrývá obyčejný počítač, v drtivé většině případů pracující pod operačním systémem Windows XP.

A právě ten je pověstnou Achillovou patou celého systému – je totiž stejně zranitelný jako běžné počítače. Bezpečnostní experti již v minulosti objevili červa známého jako Ploutus, který se na dolování peněz specializoval.

Místo klávesnice mobil

Výzkumníci společnosti Symantec upozornili na to, že kód tohoto nezvaného návštěvníka byl v posledních týdnech změněn, čímž si počítačoví piráti velmi zjednodušili jeho použití v praxi. Dříve totiž musel zloděj při každém výběru rozlomit zámek a celý proces zdlouhavě realizovat pomocí připojené klávesnice. Tím se výrazně zvyšovalo riziko jeho odhalení a neúspěchu.

Díky upravené verzi Ploutusu však kyberzločincům stačí získat přístup k bankomatu pouze jednou, a to navíc jen na pár chvil. K USB portu, kterým je většina základních desek v bankomatech vybavena, pouze připojí chytrý telefon.

Neoprávněný výběr za pár desítek sekund

Pro získání peněz pak stačí odeslat na připojený mobil speciálně upravenou SMS zprávu, která je následně předána systému. To výzkumníci demonstrovali i v praxi – k výběru hotovosti jim stačilo pouze pár desítek sekund.

Získat přístup do útrob bankomatu přitom podle nich není nijak složité. Zatímco spodní část, která uchovává bankovky, je důmyslně zabezpečena, horní díl s počítačem ochraňuje pouze jeden menší zámek.

Jakou škodu se počítačovým pirátům prostřednictvím Ploutusu podařilo způsobit a zda vůbec, zatím není vyčísleno.