एटीएम पर मंडराया खतरा, ATMii मैलवेयर एक बार में एटीएम से पूरा कैश निकाल सकता है: Kaspersky

पिछले साल भारत में बड़े स्तर पर एटीएम फ्रॉड हुआ. लाखों कार्ड ब्लॉक किए गए और एटीएम को अपग्रेड किया गया. लेकिन अभी भी एटीएम के कंप्यूटर्स मे पुराने ऑपरेटिंग सिस्टम इस्तेमाल में हैं. एटीएम को टार्गेट करने वाले मैलवयेर नए नहीं हैं. लेकिन अब एक बड़ा खतरा सामने आ रहा है. साइबर सिक्योरिटी फर्म Kaspersky Lab ने एक नया मैलवेयर ATMii ढूंढा है.

यह मैलवयेर खतरानाक है, क्योंकि ये Windows 7 और Widows Vista वाले एटीएम को टार्गेट कर सकता है. Kaspersky के ब्लॉग में कहा गया है, ‘कुछ क्रिमिनल एटीएम में विस्फोट करके कैश चुराते हैं, कुछ दूसरे तरीके से पैसे उड़ाते हैं और इनमें मैलवेयर अटैक शामिल है. हमने इसके बारे में पहले भी लिखा है और अब इस लिस्ट में Backdoor.Win32.ATMii नया मैलवेयर जुड़ गया है’

गौरतलब है कि अप्रैल 2017 में सबसे पहले इस मैलवयेर के बारे में पता चला था. ब्लॉग के मुताबिक तब इस मैलवेयर को इस्तेमाल करने के लिए क्रिमिनल्स को एटीएम में डायरेक्ट ऐक्सेस की जरूरत होती है . डायरेक्ट ऐक्सेस यानी एटीएम के पास जा कर किसी तरह से मैलवेयर डालना होता है या फिर एटीएम नेटवर्क के जरिए मैलवेयर इंजेक्ट किया जाता है. अगर ऐसा करने में क्रिमिनल सफल होते हैं तो ATMii मैलवेयर की वजह से एटीएम में रखे पूरे कैश निकाले जा सकते हैं.

Kaspersky Lab के सिनियर डेवेलपर कॉन्स्टैंटिन ज्यकोव ने इस मैलवेयर के बारे में कहा है कि यह एटीएम के दूसरे मैलवेयर के मुकाबले थोड़ा कमजोर है. हालांकि इस छोटे कोड से एटीएम में बड़ा नुकसान किया जा सकता है और एटीएम के पूरे कैश एक बार में ही निकाले जा सकते हैं. Kaspersky के मुताबिक इस तरह के अटैक से बचने के लिए डिफॉल्ट डिनाइ पॉलिसी और डिवाइस कंट्रोल जैसे सिक्योरिटी मेजर्स लेने होंगे. पहला तरीका क्रमिनल्स को एटीएम के इंटरनल कंप्यूटर में अपना कोड रन करने से रोकता है जबकि दूसरा मशीन में दूसरे डिवाइस जैसे यूएसबी स्टिक को कनेक्ट करने से रोकता है.