Az ATM elleni támadások továbbra is nagyon jövedelmezőek a csalók számára, akik több különböző módszert használnak a maximális profit érdekében. Míg néhányan konkrét fizikai rombolással jutnak a pénzhez, addig mások kártékony program fertőzéssel manipulálják a bankautomatákat.
Habár az ATM elleni rosszindulatú eszközök már régóta ismertek a szakemberek előtt, új fejlemény, hogy néhány bűnöző olyan eszközök fejlesztésén dolgozik, amelyek révén a számítástechnikához kevésbé értők is feltörhetnek ATM-eket.
Idén év elején a Kaspersky Lab egyik partnere felhívta a cég szakértőinek figyelmét egy olyan, eddig ismeretlen rosszindulatú mintára, amely vélhetően az ATM-ben található számítógépét képes megfertőzni.
A kutatók ezután vadászni kezdtek a malware egyedi mintájára, amit hamar meg is találtak a DarkNet-en, az AlphaBay piacon a hirdetések között.
A nyilvános bejegyzésben a malware értékesítője nemcsak részletes leírást ad a programról és a vásárlási feltételekről, hanem alaposan kidolgozott lépéseket a használatáról, valamint utasításokat és oktató videót is.
Kép forrása: Securelist
A kutatás szerint a malware eszközkészlet az alábbi három alkotóelemből áll:
● Cutler Maker szoftver, ami a fő modulja és funkciója az ATM-mel való kommunikáció
● c0decalc program, amely jelszót generál a védelemhez és a Cutler Maker futtatásához
● Stimulátor alkalmazás, amely jelzi az ATM aktuális állapotát, ezzel rengeteg időt megtakarítva a bűnözőknek. Az alkalmazás telepítése után pontos információt nyújt a pénznemről, annak mennyiségéről minden egyes kazettában, ezáltal a csalók képesek a fókuszált támadásra.
A lopás megkezdéséhez a bűnözőknek közvetlen hozzáférésre van szükségük az adott ATM belső USB-portjához, amin keresztül lehet feltölteni a malware-t. Ha sikeresen csatlakoztatták az USB-eszközt, az telepíti a Cutler Maker szoftvert az ATM számítógépére.
