Trojan Backdoor.Padpin diguna godam ATM

By Info Blog at 5:36 PG    

KUALA LUMPUR : Sejenis virus dikenali sebagai Backdoor.Padpin dipercayai digunakan sindiket penggodam Mesin Juruwang Automatik (ATM) bagi menyempurnakan misi mereka mengeluarkan wang secara haram.

Backdoor.Padpin adalah sejenis virus yang direka khusus untuk menceroboh sistem keselamatan komputer ATM dengan pantas.

Virus itu yang mula dikesan Mei lalu itu turut berupaya memadam failnya sendiri jika gagal menguasai kawalan pad kekunci ATM untuk mengelak dikesan.

Menurut syarikat keselamatan internet terkemuka, Symantec Corporation, Backdoor.Padpin adalah sejenis Trojan yang menyasarkan ATM. Trojan itu membolehkan penyerang menggunakan pad kekunci ATM bagi mengemukakan arahan kepada mesin berkenaan.

"Apabila dilaksanakan (misi menggodam dimulakan), Trojan mencipta fail ulssm.exe yang boleh diletakkan di dalam mana-mana fail pada komputer ATM. Trojan itu kemudian akan mencipta entri pendaftaran tertentu supaya ia berjalan setiap kali sistem operasi Windows bermula

"Penggodam kemudian memberi arahan menerusi pad kekunci tadi untuk membuat pengeluaran wang dan menghentikan sistem penggera bagi mengelakkan misi godaman dikesan. Mereka juga boleh melanjutkan tempoh sesi pengeluaran untuk terus mencuri wang," menurut kenyataan Symantec Corporation. 

Polis semalam mengenal pasti sindiket menggodam ATM yang dikesan sejak Jumaat lalu menggunakan virus sama iaitu ulssm.exe untuk mengeluarkan wang.

Difahamkan, kumpulan berkenaan juga mensasarkan ATM model lama jenis NCR yang mudah digodam.

Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman, Datuk Mortadza Nazerene, berkata virus itu akan memberi arahan untuk membuat pengeluaran wang yang masih terdapat di dalam mesin ATM yang digodam.

Beliau berkata, suspek menggunakan panel kekunci ATM untuk memproses dan mengeluarkan wang daripada mesin ATM.

Sehingga malam tadi, anggaran nilai wang tunai yang berjaya dicuri oleh kumpulan penggodam dari beberapa bank tempatan di empat negeri ialah RM30.5 juta.

Polis juga sudah mengenalpasti beberapa suspek menerusi rakaman litar tertutup (CCTV), dipercayai dilakukan warga asing berasal daripada Amerika Latin.