Ένα έγγραφο που περιέχει αναλυτικά στοιχεία για τον προγραμματισμό ΑΤΜs εντοπίστηκε στο διαδίκτυο, μέσω της κινεζικής μηχανής αναζήτησης Baidu.
Η συχνότητα των επιθέσεων με εξελιγμένο λογισμικό που στοχεύει ΑΤΜs έχει αυξηθεί τα τελευταία χρόνια και με ένα τέτοιο στοιχείο στη διάθεση των εγκληματιών, είναι φανερό πως η κατάσταση έχει ξεκινήσει να επιδεινώνεται σημαντικά.
Η τεκμηρίωση API που εντοπίστηκε από ερευνητές ασφάλειας της F-Secure, αφορά ΑΤΜs που κατασκευάζονται από την NCR Corporation. Το εγχειρίδιο αυτό μπορεί να χρησιμοποιηθεί για τη δημιουργία κακόβουλου κώδικα που μπορεί να αλληλεπιδράσει με τα ΑΤΜs. Τα μηχανήματα αυτά λειτουργούν με Windows Embedded, ένα λειτουργικό που έχει σημαντικές διαφορές σε σύγκριση με τις συνήθεις εκδόσεις των Windows.
Οι ερευνητές εντόπισαν το έγγραφο καθώς αναζητούσαν στοιχεία για συγκεκριμένες εσωτερικές λειτουργίες ενός ΑΤΜ malware που εξέταζαν. Οι ερευνητές προσπαθούσαν να διαπιστώσουν τον τρόπο με τον οποίο το malware αλληλεπιδρούσε με τα ΑΤΜs, και για τον σκοπό αυτό χρειάζονταν πρόσβαση στο ΑPI documentation των μηχανημάτων. Όπως αποδείχτηκε, ένα απλό search με τα κατάλληλα keywords ήταν αρκετό για να έχουν όλη την πληροφορία που χρειάζονταν.
Με την ίδια ευκολία, φυσικά, μπορούν να αποκτήσουν πρόσβαση στο αρχείο και οι κακόβουλοι φορείς. Και όπως είναι γνωστό, όταν ένα έγγραφο έχει διαρρεύσει στο διαδίκτυο, παρ’ όλες τις προσπάθειες για να αφαιρεθεί, δεν υπάρχει καμία εγγύηση ότι θα εξαλειφθεί εντελώς.
