Όχι μόνο το συγκεκριμένο λογισμικό «τρέχει» σήμερα σε σχεδόν έναν στους τρεις προσωπικούς υπολογιστές των σπιτιών και των γραφείων του πλανήτη, αλλά επίσης σε πολλά τραπεζικά μηχανήματα αυτόματης ανάληψης μετρητών (ΑΤΜ). Ορισμένοι άρχισαν ήδη -κάπως υπερβολικά- να καταστροφολογούν για επικείμενη «Αποκάλυψη ΧΡ», ενώ η μεγάλη εταιρία κυβερνοασφάλειας Symantec εξέδωσε ανακοίνωση με την οποία συστήνει στους χρήστες Windows XP να αναβαθμίσουν το λειτουργικό τους σύστημα το συντομότερο δυνατό.
Παράλληλα, προειδοποιεί, ότι μετά τις 8 Απριλίου πολλά μηχανήματα ΑΤΜ θα κινδυνεύουν πλέον περισσότερο από κυβερνοεπιθέσεις από ιούς και άλλο κακόβουλο λογισμικό, μόλις η Microsoft διακόψει την τεχνική υποστήριξη του λειτουργικού συστήματός της.
Η Microsoft κυκλοφόρησε τα Windows XP το 2001 και πολλοί χρήστες «κόλλησαν» στο συγκεκριμένο λειτουργικό σύστημα, αρνούμενοι να αναβαθμιστούν στις επόμενες εκδόσεις των Windows (Vista, 7 και 8). Η εταιρία θεωρεί, ότι ήδη ο φυσικός κύκλος ζωής του προϊόντος της έχει κρατήσει υπερβολικά, ενώ επισημαίνει πως οι νεότερες εκδόσεις των Windows είναι πιο ασφαλείς και πιο εμπλουτισμένες. Παρόλα αυτά, σε όλο τον κόσμο, ουκ ολίγοι ιδιώτες, εταιρίες και δημόσιες υπηρεσίες έως τώρα δεν είχαν βρει κάποιο σημαντικό λόγο για να αλλάξουν τα Windows XP. Σύμφωνα με την εταιρία ερευνών NetMarketShare, τα ΧΡ χρησιμοποιούνται στο 30% περίπου των PCs διεθνώς, ενώ άλλοι εκτιμούν σε τουλάχιστον 200 εκατ. τους χρήστες τους παγκοσμίως.
Αν και αρκετά προγράμματα κατά των ιών -όπως π.χ. της Symantec- θα συνεχίζουν να «καλύπτουν» τα Windows XP, η προστασία μπορεί πια να μην είναι πλήρως αποτελεσματική, από τη στιγμή που η Microsoft θα σταματήσει τις δικές της ενημερώσεις ασφαλείας (updates).
Ένα πρόγραμμα κατά των ιών μπορεί πιθανώς να ανιχνεύσει και να εξουδετερώσει έναν ιό, όμως δεν είναι σε θέση να «μπαλώσει» ένα κενό ασφαλείας που οι χάκερ έχουν ανακαλύψει στο ίδιο το λειτουργικό σύστημα. Γι’ αυτό ακριβώς, η Symantec έσπευσε να καλέσει τους χρήστες των ΧΡ να αναβαθμίσουν το λειτουργικό τους, με δεδομένο ότι η Microsoft συνεχίζει κανονικά τις ενημερώσεις ασφαλείας για τις πιο σύγχρονες εκδόσεις των Windows (Vista και επόμενες).
Κάποιοι ειδικοί φοβούνται, ότι οι υπολογιστές (ακόμη και τα ΑΤΜ) που «τρέχουν» Windows XP, θα γίνουν πλέον ο Νο 1 στόχος των χάκερ. Για ορισμένους κατόχους παλαιών υπολογιστών με ΧΡ, τα μηχανήματα των οποίων δεν έχουν αρκετή μνήμη και επεξεργαστική ισχύ για να «σηκώσουν» τα νέα Windows 8, ίσως η μόνη -αναγκαστική- επιλογή θα είναι να αγοράσουν νέο υπολογιστή.
Όσοι δεν θέλουν ή δεν μπορούν να εγκαταλείψουν τον παλιό υπολογιστή τους με τα ΧΡ, θα πρέπει να αρκεστούν στα προγράμματα κατά των ιών – και ο Θεός βοηθός! Σημειωτέον ότι τα προγράμματα πλοήγησης Google Chrome και Mozilla Firefox θα συνεχίσουν να συνεργάζονται με τα Winndows XP, όχι όμως οι δύο πιο πρόσφατες εκδόσεις του Internet Explorer της Microsoft (επίσης, στις 8 Απριλίου θα σταματήσει και η τεχνική υποστήριξη του πακέτου Office 2003).
Σε κάθε περίπτωση, οι ειδικοί συνιστούν στους χρήστες να μην χρησιμοποιούν μετά τις 8 Απριλίου τους υπολογιστές τους με ΧΡ για να κάνουν επιγραμμικές (online) συναλλαγές με τράπεζες, αγορές από ηλεκτρονικά καταστήματα και γενικά ανταλλαγές ευαίσθητων προσωπικών και επαγγελματικών δεδομένων. Υπό ιδανικές συνθήκες, οι υπολογιστές με ΧΡ θα πρέπει να μην είναι δικτυωμένοι, αλλά να χρησιμοποιούνται μόνο για επεξεργασία κειμένου, παιγνίδια κ.α.
Οι κίνδυνοι για τα ΑΤΜ
Σύμφωνα με τη Symantec, τα ATM είναι ουσιαστικά υπολογιστές που ελέγχουν την πρόσβαση στα μετρητά και τα περισσότερα μηχανήματα, ιδίως τα παλαιότερα μοντέλα, λειτουργούν με εκδόσεις Windows XP, με συνέπεια η τραπεζική βιομηχανία να αντιμετωπίζει ένα σοβαρό κίνδυνο κυβερνοεπιθέσεων. Η αμερικανική εταιρία επισημαίνει, ότι οι κυβερνοεγκληματίες ήδη στοχεύουν τα ΑΤΜ με ολοένα πιο εξελιγμένους μηχανισμούς.
Στο τέλος του 2013, η Symantec ανακάλυψε ένα νέο κακόβουλο λογισμικό στο Μεξικό, που έδινε πρόσβαση στους επιτιθέμενους, ώστε να εισέλθουν στα ΑTM παίρνοντας μετρητά, χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο (αυτή η απειλή ονομάστηκε Backdoor.Ploutus). Μερικές εβδομάδες αργότερα, το συγκεκριμένο malware εξελίχτηκε στην αγγλική γλώσσα και επεκτάθηκε σε άλλες χώρες (το νέο είδος ονομάστηκε Backdoor.Ploutus.B).
Το συγκεκριμένο κακόβουλο λογισμικό επιτρέπει πλέον στους χάκερ να στέλνουν εξ αποστάσεως, μέσω κινητού τηλεφώνου, ένα SMS στο παραβιασμένο ATM και έπειτα να πηγαίνουν στο μηχάνημα και να συλλέγουν τα μετρητά. Ήδη, κατά τη Symantec, αυτή η τεχνική χρησιμοποιείται σε αρκετά σημεία ανά τον κόσμο. Οι επιτιθέμενοι αρκεί να «σετάρουν» σωστά το τηλέφωνό τους, να το συνδέσουν με το ΑΤΜ και να «μολύνουν» το ΑΤΜ με τον Ploutus.
Τα σύγχρονα ATM, σύμφωνα με τη Symantec, έχουν αναβαθμισμένα χαρακτηριστικά ασφαλείας, τα οποία μπορούν να αποτρέψουν τέτοιου είδους επιθέσεις. Όμως τα παλαιότερα ATM, που λειτουργούν ακόμη με Windows XP, ιδίως όσα βρίσκονται σε απομακρυσμένες τοποθεσίες, μπορεί να αποτελέσουν στόχο για τους χάκερ.