Symantec har detaljerat hur hackare kan använda textmeddelanden för att bedrägligt ta pengar från alla kontanter som kör Windows XP.
Operativsystemet och varianterna kör cirka 95 procent av världens pengarmaskiner och supporten för operativsystemet är slut 8 april i år.
Bortsett från tidsfristen har det konstaterats att hackare redan använder defekter i operativsystemet för att stjäla pengar från kontanter.
Först upptäcktes i Mexiko, skadlig programvara som kallas Ploutus tillåter brottslingar att skicka textmeddelanden till infekterade ATM-maskiner och ta pengar bort från dem.
Daniel Regalado, en analytiker av skadlig programvara från Symantec, sa i ett blogginlägg att risken inte var en hypotetisk risk utan en risk som hade utnyttjats.
“När slutet av det liv som faller för Windows XP planerat till 8 april 2014 står banksektorn inför en allvarlig risk för cyberattacker riktade mot deras ATM-flottor,” sade han.
“Detta kan verka ovanligt men den här tekniken används på ett antal platser i hela världen idag.”
För att begå detta stöld måste brottslingarna först installera en mobiltelefon i ATM-maskinen och använda USB-koppling för att ansluta den till ATM och hålla den strömförsörjd. Telefonen fungerar sedan som ett paketfäktare och om det skickas ett textmeddelande i ett visst format konverterar den till ett nätverkspaket som dirigeras till ATM via en USB-kabel.
Det första meddelandet innehåller ett aktiverings-ID för att starta skadlig programvara på ATM-maskinen. Det andra meddelandet ger sedan ett giltigt kommando till ATM för att utfärda pengar.
IT-säkerhetsföretag säger att de nu har upptäckt skadliga varianter lokaliserade på engelska, vilket indikerar att brottslingar nu försöker utvidga sin verksamhet till andra länder.
Andra “korrigeringar” av koden innebär att uttag nu automatiskt och att pengarmulor som skickas för att få kontanter inte längre behöver ges en åtkomstkod för skadlig programvara vilket innebär att huvudkriminella har full kontroll över detta tillbakadragande.
“Att använda SMS-meddelanden för att kontrollera uttagsautomater är en mycket bekvämare metod för alla parter i detta schema, eftersom det är diskret och fungerar nästan omedelbart. Huvudskurken vet exakt hur mycket pengar mulen kommer att få och mulen behöver inte dröja länge runt ATM som väntar på att ge ut kontanter, “sade Regalado.
Som rapporterats av IT Pro har bankerna möjlighet att betala miljoner till Microsoft för att hålla en kassamaskin som kör XP eller XP igång efter tidsfristen för april.
