ATMii Malware

atm

Bilgisayar korsanları ATMii zararlı yazılımını kullanarak ATM’lerdeki bütün parayı çekebiliyor.

ATMii zararlı yazılımı bilgisayar korsanlarının ATM’de bulunan toplam nakit miktarını belirlemesine ve ATM’leri belirli miktarda para çekmek için manipüle edebilmesine olanak sağlıyor.

Bilgisayar korsanları ATM’lerden para çalmak için ATMii olarak adlandırılan yeni bir ATM zararlı yazılımı kullanıyor. Nisan ayında güvenlik uzmanları tarafından ortaya çıkarılan ve ATM’leri hedef alan ATMii zararlı yazılımı yalnızca Windows 7 veya Windows Vista çalıştıran ATM’leri hedef alıyor.

Çoğu ATM’nin Windows XP ile çalıştığı düşünüldüğünde ATMii’nin Windows 7 veya Windows Vista ile çalışan ATM’leri hedefliyor olması garip bir durum. Bunun yapılacak saldırıları sınırlamak için özellikle yapıldığı düşünülüyor. Güvenlik uzmanlarına göre zararlı yazılımın yapısı oldukça basit; yalnızca iki modülden oluşuyor.

Zararlı yazılımı ortaya çıkaran Kaspersky Lab’in güvenlik uzmanları ATMii hakkında şunları söyledi:

ATMii zararlı yazılımı bilgisayar korsanlarının ATM’lerde depolanan para miktarını belirlemesine yardımcı oluyor. Ayrıca istenen miktarda para çekebilmeleri için ATM’leri manipüle edebilmelerine olanak sağlıyor.

Ayrıca yine Kaspersky Lab uzmanlarına göre bahsi geçen zararlı yazılım yapılandırma dosyalarını silmek için bir ‘die’ komutu içeriyor.

ATMii zararlı yazılımının şimdiye kadar dünya genelinde kaç ATM’yi hedef aldığı bilinmiyor. Ayrıca ATM’lerden çalınan nakit miktarı da henüz net değil.

Kaspersky’ın kıdemli geliştiricisi Konstantin Zykov bir blog yazısında şunları yazdı:

ATMii zararlı yazılımı, bilgisayar korsanlarının bir kod parçasıyla neler yapabileceğinin bir diğer örneğidir.