Az ATM elleni támadások továbbra is nagyon jövedelmezőek a csalók számára, akik több különböző módszert használnak a maximális profit érdekében. Míg néhányan konkrét fizikai rombolással jutnak a pénzhez, addig mások kártékony programokkal manipulálják a bankautomaták szoftverét.
Habár az ilyen rosszindulatú eszközök már régóta ismertek a szakemberek előtt, új fejlemény, hogy néhány bűnöző olyan eszközök fejlesztésén dolgozik, amikkel az informatikához kevésbé értők is feltörhetnek ATM-eket. A Kaspersky Lab kutatói legutóbb az AlphaBay nevű internetes feketepiacon fedeztek fel egy ilyen eszközkészletet, amihez a részletes használati útmutató mellett még oktatóvideók is járnak.
A csomag amivel akár több száz millió forintot lehet ellopni,
A készlet három fő elemet tartalmaz: a Cutler Maker szoftvert, ami az ATM-mel kommunikál, a codecalc nevű programot, ami jelszót generál a védelemhez és a Cutler Maker futtatásához, illetve egy stimulátor alkalmazást, aminek köszönhetően a kiberbűnöző láthatja, hogy az ATM milyen pénznemeket, és pontosan mekkora összeget tartalmaz.
A lopás megkezdéséhez a bűnözőknek közvetlen hozzáférésre van szükségük az adott ATM belső USB-portjához, amin keresztül feltölthetik a malware-t. Ha sikeresen csatlakoztatták az USB-eszközt, az utána telepíti a Cutler Maker szoftvert az ATM számítógépére. Mivel a c0decalc programnak köszönhetően jelszóval védett a folyamat, ezért más bűnözőnek nincs lehetősége ingyen használni a programot. Miután sikeresen telepítették a programot és jelszóval is levédték, a Cutler Maker kezelőfelületén megkezdődhet a tényleges pénzlopás.
A szoftver március 27 óta érhető el, de a kutatók korábbi verziókra utaló nyomokat is találtak, amik arra utalnak, hogy már tavaly júniusban is fellelhető volt ilyen kártékony minta. Egyelőre nem ismert, ki áll a malware fejlesztése mögött. Az ismert információk – eszköztár, nyelv, nyelvtan, stilisztikai hibák – alapján nem angol anyanyelvűek a készítők.
