Όσο περνάει ο καιρός, τόσο πιο συχνές γίνονται οι επιθέσεις των hackers σε ATM, οι οποίοι χρησιμοποιούν όλο και πιο εξελιγμένες και στοχευμένες μεθόδους για να αποκτήσουν πρόσβαση στα μηχανήματα αναλήψεως χρημάτων. Παρατηρείται επίσης ότι οι κακόβουλοι παράγοντες, χρησιμοποιούν ως επί τω πλείστον συγκεκριμένες οικογένειες malware, προκειμένου να εξάγουν χρήματα από ένα ATM.

Η ιστορία των ATM skimmer malware, ξεκίνησε πριν από δέκα χρόνια, όταν σχεδιάστηκε το πρώτο malware που στόχευε ATM. Από τότε όπως είναι φυσικό έχει εξελιχθεί και περιλαμβάνει πολλές διαφορετικές οικογένειες κακόβουλων λογισμικών, ενώ διαφορετικοί παράγοντες βρίσκονται πίσω από αυτές.

Ας δούμε λοιπόν ποιες είναι οι 5 κορυφαίες οικογένειες κακόβουλων προγραμμάτων που στοχεύουν ATM

Ploutus

Το Ploutus malware, που εντοπίστηκε πρώτη φορά το Νοέμβριο του 2016, επιτρέπει στους επιτιθέμενους να αδειάσουν ένα ATM, με τη χρήση ενός εξωτερικού πληκτρολογίου, το οποίο προσαρτούν στο μηχάνημα ή μέσω μηνυμάτων SMS. Πρόκειται για ένα τυπικό κακόβουλο λογισμικό που στοχεύει ATM, δίνοντας στους hacker τη δυνατότητα να αποσπάσουν χρήματα, χωρίς να χρειάζονται κάρτα.

Alice

Άλλο ένα malware που εντοπίστηκε το Νοέμβριο του 2016 είναι το Alice. Συνδέεται απευθείας με το CurrencyDispenser1 και με την εισαγωγή του σωστού PIN ανοίγει το πάνελ διαχειριστή, το οποίο επιτρέπει στους επιτιθέμενους να κλέψουν τα χρήματα από το χρηματοκιβώτιο ενός ATM.

Cutlet

Το Cutlet εμπεριέχει έναν οδηγό που παρέχει εγχειρίδια, λεπτομέρειες όπως ο απαιτούμενος εξοπλισμός, τα στοχευμένα μοντέλα ΑΤΜ, καθώς και συμβουλές και κόλπα για τη λειτουργία του κακόβουλου λογισμικού, από άλλους κακόβουλους παράγοντες. Αυτός ο τύπος malware δεν επηρεάζει άμεσα τους πελάτες μιας τράπεζας, αφού προορίζεται για την κλοπή μετρητών από συγκεκριμένα ΑΤΜ.

Tyupkin

Δρώντας στις χώρες της Ανατολικής Ευρώπης, το Tyupkin malware, ανακαλύφθηκε για πρώτη φορά στο 2014. Για να λειτουργήσει, οι επιτιθέμενοι πρέπει να αποκτήσουν φυσική πρόσβαση στο ATM και να το μολύνουν με το κακόβουλο λογισμικό Tyupkin. Μόλις το μηχάνημα μολυνθεί, απενεργοποιεί όλες τις συνδέσεις δικτύου και ακόμη και αν οι διαχειριστές έχουν εντοπίσει την ύποπτη δραστηριότητα, δεν είναι δυνατή η διακοπή της.

Skimer

Το Skimer είναι το πρώτο malware που σχεδιάστηκε για να κλέβει τους αριθμούς των τραπεζικών καρτών και τις λεπτομέρειες του λογαριασμού και των στοιχείων του κατόχου, που είναι αποθηκευμένα στη μαγνητική ταινία που συνδέεται με τα τερματικά πληρωμής, ώστε να μπορούν να συλλέγουν δεδομένα από κάθε άτομο που χρησιμοποιεί την κάρτα του. Οι απατεώνες τοποθετούν το skimmer, που περιλαμβάνει μια φωτογραφική μηχανή πάνω από την ενσωματωμένη κάμερα ασφαλείας που βρίσκεται στραμμένη στον πελάτη στα ΑΤΜ και καταγράφει έτσι το PIN του χρήστη.