هک کردن ATM در حال حاضر راحت تر از همیشه است.
معمولا هکرها از آسیب پذیری های سخت افزاری و نرم افزاری برای هک کردن دستگاه های خودپرداز و مجبور کردن آنها به پرداخت پول نقد استفاده می کنند، اما اکنون هر کسی می تواند به راحتی یک بدافزار را برای سرقت پول نقد از دستگاه های خودپرداز خریداری کند.
محققان آزمایشگاه کسپرسکی متوجه بدافزاری در پست های تبلیغاتی شدند که کوکتل ساز نام دارد. پست ارسالی یک توضیح مختصر و یک راهنمای دقیق برای ابزارهای مخرب طراحی شده برای انواع مدل های ATM با کمک یک API فروشنده، بدون ارتباط با کاربران ATM و داده های آنها فراهم می کند.
بنابراین، این بدافزار به طور مستقیم روی حساب مشتریان بانک تاثیر نمی گذارد. در عوض، دستگاه خودپرداز بانک را به عنوان یک فروشنده خاص فریب می دهد تا پول نقد بدون مجوز را آزاد کند.
بر طبق نظر محققان کسپرسکی، عملکرد بدافزار کوکتل ساز به گونه ای وانمود می کند که دو نفر در سرقت پول ATM دخالت داشته باشند. محققان می گویند: این بد افزار از مکانیزم توزیع CUTLET MAKER با رمز محافظت شده استفاده می کند.
البته برای وارد کردن کدها به دسترسی به شبکه یا دسترسی فیزیکی به دستگاه خودپرداز نیاز است. به منظور انجام صحیح عملیات برنامه نیاز به یک کتابخانه ویژه دارد که بخشی از API ATM اختصاصی است و واحد پول نقد را کنترل می کند. در نتیجه “مجرمان” از کتابخانه های اختصاصی قانونی استفاده می کنند و کدی را برای پرداخت پول از یک ATM ” ایجاد می کنند. قیمت این ابزارهای تروجانی ATM 5000 دلار است.