محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است.
به گزارش شرکت مهندسی شبکه گستر، بدافزار ATMii در حالی تنها دستگاههای با سیستمهای عامل مذکور را هدف قرار میدهد که بخش قابل توجهی از تجهیزات خودپرداز، همچنان از سیستم عامل از رده خارج Windows XP استفاده میکنند و بنابراین در عمل بسیاری از خودپردازهای موجود از گزند ATMii در امان بودهاند.
برخی کارشناسان معتقدند که دلیل محدود بودن دامنه اهداف ATMii، استفاده بانک های مورد نظر گردانندگان پشت پرده این بدافزار از سیستمهای عامل Windows 7 و Windows Vista بوده است.
بررسی های انجام شده توسط برخی کارشناسان نیز نشان میدهد ATMii پیچیدگیهای بدافزارهای هم قطار خود را دارد.
برای آلوده نمودن خودپرداز به ATMii لازم است که مهاجمان از طریق درگاه USB یا ارتباطات شبکهای به دستگاه دسترسی داشته باشند.
با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
توضیح اینکه بدافزار مذکور با نامهای زیر شناسایی میشود:
McAfee:
– RDN/Generic BackDoor
Bitdefender:
– Gen:Trojan.Heur.FU.auW@aeiYmmm
– Trojan.GenericKD.4902877