Эксперты «Лаборатории Касперского» выявили новую вредоносную программу ATMii, которая используется для атак на банкоматы с Windows 7 и Vista.
Примечательно, что в настоящее время большинство банкоматов работает с облегченной версией Windows XP, которая не подвержена атакам со стороны ATMii. Таким образом, что разработчик ATMii создал эту программу для атаки на конкретную организацию.
Первый вариант ATMii был выявлен в апреле этого года, когда специалисты «Лаборатории Касперского» получили от пострадавшего вследствие атаки банка образец вредоносной программы.
Как утверждают специалисты, эта вредоносная программа не так сложна, как аналогичные утилиты для взлома банкоматов. ATMii состоит лишь из двух файлов: exe.exe и dll.dll. Чтобы установить ATMii на банкомат, злоумышленник должен иметь доступ к устройству через USB-подключение или по сети. Хакер осуществляет копирование вредоносных файлов на жесткий диск банкомата, а затем производит запуск exe.exe. Этот файл занимается поиском процесса atmapp.exe для того, чтобы внедрить в него файл dll.dll, который даст киберпреступнику возможность захватить контроль над банкоматом.
После заражения банкомата хакер может провести сканирование кассет с наличными средствами, чтобы узнать точное число купюр в банкомате, запрограммировать устройство на выдачу определенной суммы, а затем удалить из банкомата вредоносный файл.
