محققین امنیتی شرکت TrendMicro موفق به شناسایی دو خانواده بدافزار ATM با نام هایPrilex  و Cutlet Maker شدند که اولی با هدف سرقت اطلاعات از سامانه های بانکداری و دومی یک برنامه مستقل است که برای خالی کردن مخزن دستگاه ATM نوشته شده است.

بدافزارPrilex  یکی از معدود حملات علیه ATM است که اطلاعات بانکی را به سرقت می برد به این صورت که اطلاعات وارد شده توسط کاربر و مشخصات کارت وی را ضبط کرده و آن را به سرور کنترل مرکزی ارسال می کند. این بدافزار با زبان ویژوال بیسیک نوشته شده و اولین بار در یکی از دستگاه های بانکی کشور برزیل استفاده شده است.

با آلوده شدن دستگاه ATM، واسط کاربری بدافزار وارد عمل شده و همزمان با درخواست کدامنیتی توسط اینترفیس برنامه بانکداری، فعال می گردد. بدافزار با فرض اتصال سیستم قربانی به اینترنت تلاش می کند تا اطلاعات به دست آمده شامل داده های کارت و کد امنیتی را به سرور کنترل مرکزی ارسال نماید.

بدافزار Cutlet Maker به شکل تقریباً سنتی عمل می کند و یک برنامه مستقل است که طوری طراحی شده که از طریق دیسک USB اجرا می شود. این بدافزار توسط یک گروه زیرزمینی روسی نوشته شده و با هربار استفاده و اجرا یک کد تولید می کند که امکان مهندسی معکوس و استفاده مجدد از آن را برای سایر هکرها فراهم می کند.

برای پیشگیری از آلوده شدن به این قبیل بدافزارها، توصیه می شود که دستگاه های ATM حتماً از ابزار های نظارتی اجباری و روش های محافظتی مناسب در این زمینه استفاده نمایند.

- منبع:

https://www.scmagazine.com/two-unique-atm-malware-families-raise-concern-of-whats-to-come/article/719051/