Ερευνητές της FireEye έχουν εντοπίσει μια νέα γενιά malware που στοχεύει αυτόματες ταμειακές μηχανές (ATM), χρησιμοποιώντας μια σειρά από προηγμένες διαδικασίες που μπορούν να μπλοκάρουν τις πιστωτικές κάρτες στο εσωτερικό του μηχανήματος και να τις απελευθερώσουν μόνο όταν ο διαχειριστής του κακόβουλου λογισμικού καταφέρει να υποκλέψει τα στοιχεία που χρειάζεται, χωρίς να γίνει αντιληπτός.
Το νέο αυτό malware έχει λάβει την ονομασία SUCEFUL από τους ερευνητές, καθώς οι δημιουργοί του έχουν συντάξει ανορθόγραφα την λέξη “Successful” στο μήνυμα που εμφανίζεται μετά την επιτυχή εκτέλεση κάθε λειτουργίας του λογισμικού.
Και ενώ στις αρχές του 2013 έως και το 2014, προηγμένα λογισμικά ATM malware όπως τα Ploutus και PadPin χρησιμοποιούνταν σε παγκόσμιο επίπεδο βοηθώντας τους εγκληματίες να αδειάζουν τα ATM, τα δεδομένα πλέον έχουν αλλάξει, με το νέο στέλεχος SUCEFUL να αντιπροσωπεύει, εν έτει 2015, μια σημαντική πρόοδο στην τέχνη του σχεδιασμού των ΑΤΜ malware.
Ένα από τα πιο εξελιγμένα malware για ΑΤΜ που έχει εντοπιστεί ποτέ
Σύμφωνα με τους ερευνητές της FireEye, το SUCEFUL έρχεται με ένα ευρύ φάσμα δυνατοτήτων και χαρακτηριστικών, τα οποία επιτρέπουν στους εγκληματίες να αναλαμβάνουν τον πλήρη έλεγχο ενός ΑΤΜ.
Η ανάλυση του κώδικα του SUCEFUL αποκαλύπτει ότι οι εγκληματίες μπορούν να μολύνουν τα ΑΤΜ, ανεξαρτήτως μάρκας ή πλατφόρμας, και έχουν τη δυνατότητα:
α) να διαβάζουν δεδομένα από τη μαγνητική μαύρη λωρίδα της κάρτας,
β) να διαβάζουν δεδομένα από το τσιπ της κάρτας,
γ) να μπλοκάρουν τις κάρτες στο εσωτερικό των ΑΤΜ,
δ) να απελευθερώνουν τις κάρτες κατ΄απαίτηση,
ε) να απενεργοποιούν τους αισθητήρες ασφαλείας των ΑΤΜ και
στ) να ελέγχουν τη λειτουργία του κακόβουλου λογισμικού μέσω του αριθμητικού πληκτρολογίου του ΑΤΜ.
Όπως επισημαίνουν οι ερευνητές, όλες οι παραπάνω λειτουργίες είναι εφικτές καθώς οι προγραμματιστές που σχεδίασαν το κακόβουλο λογισμικό δεν είναι απλώς hackers που εκμεταλλεύονται αδυναμίες στο λογισμικό των προμηθευτών ταμειακών μηχανών, αλλά αντ ‘αυτού έχουν μελετήσει εξονυχιστικά τον σχεδιασμό των ATM εν γένει και έχουν δημιουργήσει ένα προηγμένο malware το οποίο δρα ανεξαρτήτου πλατφόρμας, μιμούμενο τα προγράμματα διαχείρισης λογισμικού που υπάρχουν στα ΑΤΜ και χρησιμοποιούνται κατά κύριο λόγο από τα συνεργεία συντήρησης.
