Υπάρχουν ορισμένοι τύποι κακόβουλου λογισμικού που είναι σχεδιασμένα για να υποκλέπτουν ευαίσθητες πληροφορίες από τις Αυτόματες Ταμειακές Μηχανές (ΑΤΜs). Ωστόσο, υπάρχουν κάποια malware που επιτρέπουν στον εισβολέα να ελέγξει απόλυτα το μηχάνημα και να του δώσει εντολή να του εκταμιεύσει τα χρήματα που έχει αποθηκευμένα.
Την περασμένη εβδομάδα, στο Chaos Communication Congress (CCC), δύο Γερμανοί ερευνητές αποκάλυψαν ένα κακόβουλο λογισμικό που δίνει τη δυνατότητα στους κυβερνοεγκληματίες να αποκτήσουν τον έλεγχο των ΑΤΜ και με μια εντολή να τους αποσπάσουν όλα τα χρήματα.
Σύμφωνα με το Wired, το κακόβουλο λογισμικό είναι εγκατεστημένο σε ένα USB drive. Ο επιτιθέμενος πηγαίνει σε ένα ευάλωτο ΑΤΜ (συνήθως τρέχουν με Windows XP), κόβει ένα κομμάτι του πλαισίου του για να αποκτήσει πρόσβαση στη θύρα USB και από εκεί τρέχει το κακόβουλο λογισμικό που αναγκάζει το μηχάνημα να κάνει επανεκκίνηση. Κατά τη διάρκεια της επανεκκίνησης, το κακόβουλο λογισμικό ξαναγράφει μητρώα, και δίνει στον εισβολέα τον έλεγχο του μηχανήματος.
Έτσι όταν το ΑΤΜ είναι γεμάτο από μετρητά, ο εισβολέας χρησιμοποιεί ένα κρυφό μενού για να κόψει τη σύνδεση δικτύου και να πάρει όλα τα χρήματα.
Οι ερευνητές πιστεύουν ότι αυτός που έγραψε το κακόβουλο λογισμικό είναι άνθρωπος με γνώσεις και εκ των “έσω.” Έτσι και αλλιώς, η πολύ καλή γνώση λειτουργίας των ΑΤΜ είναι απαραίτητη για να πραγματοποιήσει κάποιος μια τέτοια επίθεση.
Οι ερευνητές θέλουν να διατηρήσουν την ανωνυμία τους, επειδή φοβούνται τις εγκληματικές οργανώσεις. Δεν έχουν δώσει οποιεσδήποτε λεπτομέρειες σχετικά με το μοντέλο των ευάλωτων τύπων των ΑΤΜ ή για το κακόβουλο λογισμικό. Είναι επίσης αβέβαιο εάν η χρήση του συγκεκριμένου κακόβουλου λογισμικού είναι ευρέως διαδεδομένη.
Από την άλλη πλευρά, οι ειδικοί λένε ότι ορισμένες τράπεζες έχουν αρχίσει την αναβάθμιση των ATMs για την πρόληψη θεμάτων ασφαλείας όπως αυτό που περιγράψαμε παραπάνω.
