Yeni zararlı yazılım ATM’lere yükleniyor

malware-zararli-yazilim-atm-ploutusSiber suçluların değişmez hedeflerinden biri de para çekme cihazları olan ATM’ler. Şu sıra daha yenilikçi yollarla ATM’lere saldırmaya devam ediyorlar. Bunlardan en yenisi, geçen hafta keşfedilen “Ploutus” adlı zararlı yazılım.

Geçen hafta keşfedilen bu zararlı yazılım siber suçlunun doğrudan ATM’i kontrol edebilmesine imkan tanıyor. Saldırgan ATM’in tuş takımında veya interaktif ekranındaki belli menülere, tuşlara tıklayarak cihazdan doğrudan para çekebiliyorlar.

Saldırganlar kendileri için hazırladıkları zararlı yazılıma ait özel menüye belirli tuş kombinasyonlarını gerçekleştirdikten sonra ulaşıyorlar. Sonraki aşamada ise Ploutus zararlı yazılımı doğrudan ATM yazılımını kontrol edebiliyor. Şu an için Meksika’da siber suçlular cihazların bulunduğu kapalı kısımların kilitlerini açıp, cihazların görünebilir yerdeki cdrom sürücülerine ulaşarak Ploutus zararlı yazılımını doğrudan sisteme yüklüyorlar.

Siber mafyanın Ploutus’un farklı şekilde bulaşan ve yayılabilen versiyonları ile ilgili çalışmalarını sürdürdüğü biliniyor. Zararlı yazılımın avantajı kimseye ait kişisel bilgi, finansal bilgi ele geçirmeye gerek kalmadan doğrudan ATM cihazlarından para çekebilmeyi sağlaması.