A pénzfelvevő automatáknál általában háromféle típusú visszaélés történik a bűnözők részéről: egyrészt készpénz felvételére kényszerítik az áldozatukat, másrészt a bankkártyák adatait és azok PIN-jeit leolvasó berendezést (skimmert) helyeznek gyári leolvasó és számbillentyűk felé, harmadrészt pedig brute-force módszerrel egyszerűen megpróbálják az eszköz megrongálásával kiszedni a pénzt.
A Bleeping Computer cikke szerint az Europol és a Trend Micro idén november felfedeztek egy kártevőt, amely segítségével a bűnözők képesek pénzt kiadatni az automatákkal. Ehhez feltétlenül hozzáférést kell szerezniük az ATM burkolata alatt megbújó - tipikusan Windows XP rendszerű - számítógép USB portjához vagy optikai meghajtójához, továbbá egy billentyűzetet is csatlakoztatniuk kell a PC-hez. Az utóbbi helyett lehetőség volna persze a beépített gombok használatára is, azonban ezt még nem implementálták a malware készítői.
Amennyiben mindezt sikerül kivitelezniük a tolvajoknak, akkor elindítják az adathordozójukon lévő Alice kártevőt, amely rácsatlakozik a pénzkiadó modul folyamatára. Az Alice kijelzi az ATM "kasszájának" aktuális tartalmát, a bűnözők pedig szabadon kiadathatják a bankjegyeket. Sajnos arról nem szólt a fáma, hogy melyik bankokat sikerült eddig megkopasztaniuk a tolvajoknak.
Végül érdekes, hogy a kártevőt licencelő bűnözőknek a pénzlopás előtt fel kell oldaniuk egy azonosítókóddal az alkalmazást. Ezzel egyrészt a programkód visszafejtését próbálják megnehezíteni a készítők, másrészt pedig követni tudják a klienseik aktivitását, nem megengedett felhasználás (például a program nyilvánvaló továbbértékesítése) esetén letiltják a licencüket.
(Nyitókép: J.RISTANIEMI)
