واژه ATM مخفف کلمات Automated Teller Machine دستگاه های خودپرداز که اکثر شماها با آنآشنا هستید و دیده ایید را دستگاه ATM مینامند. این دستگاه نقاط ضغف بسیاری دارند
سیستم عامل ویا همان Operating System این دستگاه ها نیز ویندوز میباشد
شکل کلی و اجزای یک ATM را در تصویر زیر تماشا میکنید(تصویر ۱-۱)
دستگاه های ATM معمولا از registry-key ها برای نگهداری اطلاعات استفاده میکنند برای مثال از registry-key زیر برای ذخیره سازی اطلاعات کاربران استفاده میکند
HKEY_USERS\.Default\XFS
درواقع CEN/XFS توسط شرکت ماکروسافت ارائه شده است که یک API با مکانیزم Client/Server میباشد که در دستگاه های ATM مورد استفاده قرار میگیرد، این دستگاه ها این API را به منظور ایجاد تقییرات و برقراری ارتباطات مختلف مورد استفاده قرار میدهند. دلیلی که اسم CEN/XFS را دارد این میباشد که توسط استاندارد کمیته اروپایی CEN برای دستگاه های صعنتی خودپرداز و ATM درحال ترویج میباشد و توسط ماکروسافت درحال توسعه.
به بدافزار های که به منظور کنترل برداشت پول نقد از خودپرداز به صورت غیرمجاز و یا سرقت اطلاعات بانکی کاربران از ATM را ATM Malware میگویند
درواقع RIPPER هم یک ATM Malware میباشد که در 23 آگوست 2016 توسط FireEye برای دستگاه های ATM نوشته شد که زیان های بسیاری به دستگاه های ATM کشور لندن وارد کرد و چندین میلیون دستگاه ATM را هدف قرار داد.
این Malware توسط تیم FireEye لغب RIPPER را به دلیل نام پروژهشان که ATMRIPPER میباشد گرفت
بررخی کار های که این بدافزار انجام میدهد عبارتند از:
این حمله ابتدا در سال 2017 در آسیا، اروپا، و ایالات متحده آمریکا آغاز شد که در این روش مهاجمان با استفاده از یک کامپیوتر فیزیکی دستی قابل حمل همانند Raspberry Pi و یا یک LapTop توانایی بهرهبرداری های مالی از دستگاه های ATM را دارند، زیرا با اتصال کامپیوتر فیزیکی به دستگاه ATM و ایجاد بد افزار ها و یا Malware های مختلف امکان دریافت و سرقت پول را دارند.
