A modern bűnözők nem sísapkával, fegyverekkel és óriási táskákkal megrohamozva, hanem mindössze pár gigabájtos pendrive-jukat zsebre vágva indulnak bankot rabolni - derül ki a BBC egy új cikkéből. Az aprócska kis adathordozót a ravasz gazemberek a pénzkiadó automaták (ATM) megfertőzésére használják fel, amik ezek után készségesen átadják tartalmukat részükre, a megfelelő számlafedezet teljes hiányában is.
A módszert egy a napokban Németországban megtartott biztonsági konferencián leplezték le, azt azonban európai pénzkiadó automaták ellen állítólag már legalább idén nyár elejétől kezdve használták a hackerek. A szerkezet manipulálására használt USB toll csatlakoztatása ugyan alapból nem volt lehetséges, ehhez azonban az automaták burkolatának megfelelő helyén csak egy egészen kis lyukat kellett vágniuk a bűnözőknek, ami után már probléma nélkül tudták telepíteni kártevőjüket.
A legtöbb bankautomata a Windows vagy a Linux valamely beágyazott változatát futtatja, így hagyományosnak nevezhető módszerekkel törhető és fertőzhető. A tollmeghajtóról felkerült kártevő pedig közvetlen hozzáférést adhat az automata minden funkciójához.
Utóbbi úgy módosította az automata működését, hogy az egy speciális, 12-jegyű kód beadását követően kvázi egy szervizmenüt dobjon fel, ahonnan aztán pénzkazettájának teljes ürítésére és egyéb, alapból nem engedélyezett műveletre lehetett azt utasítani. Egyszeri fertőzés után a menüt tetszőlegesen sokszor elő lehetett a kóddal hívni, ami azt jelentette, hogy ugyanazt az automatát később visszatérve többször is kifoszthatták a hackerek.
Az elkövetés mögötti módszerre végül a biztonsági kamerák felvételével jöttek rá a banki szakemberek, akik addig teljesen értetlenül álltak a misztikus módon kiüresedő automaták esetei előtt.
Érdekesség egyébként, hogy a bankautomaták kirablását a kártevőt kidolgozó hacker vélhetően kiszervezte vagy licencelte hagyományos bűnözők részére. Erre utal, hogy a program a speciális, aktiválásához vezető kódsor megadása után egy második, folyamatosan változó kódot is követelt, amit nyilván csak készítője tudott megadni neki, aki így felügyelhette és ellenőrzése alatt tarthatta a fosztogatási műveleteket.