Piratas informáticos usaron archivos malware en al menos 8 cajeros automáticos en Rusia y robaron unos $800.000 dólares en una sola noche, pero el método utilizado por los intrusos era un misterio completo..ya que usaron imágenes de CCTV para sólo mostrar un culpable en este robo a los cajero automáticos, este robo fue solo en sustraer dinero en efectivo sin siquiera tocar las máquinas.
Los bancos afectados no pudieron encontrar ningún rastro de malware en sus cajeros automáticos o en la red back-end o algún signo de una intrusión.
La única pista encontrada por unos especialistas del banco no identificados fueron dos archivos que contienen registros de malware dentro del disco duro de la ATM.
Los archivos de registro incluyen las dos cadenas de proceso que contienen las frases: " Take the Money Bitch!" y "Dispense Success. "¡ (Toma el dinero perra" y "Prescindir del éxito)."
Esta pequeña pista fue suficiente para que los investigadores de la empresa de seguridad rusa Kaspersky, investiguen los robos de los cajeros automáticos, y así encontrar muestras de malware relacionados con el ataque en las ATM.
En febrero Kaspersky Labs informó que los atacantes podían llegar a más de 140 empresas, incluidos los bancos, las telecomunicaciones y las organizaciones gubernamentales, en los EE.UU., Europa y otros lugares con este 'archivo de malware', pero dio pocos detalles sobre los ataques.
Según los investigadores, los ataques contra los bancos se llevaron a cabo usando un software malicioso sin archivo que reside únicamente en la memoria (RAM) de los cajeros automáticos infectados, en lugar de usar el disco duro.
Ahora, durante la Cumbre de analista Kaspersky Security en San Martín el lunes, los investigadores de seguridad Sergey Golovanov e Igor Soumenkov revisaron los ataques automáticos dirigidos contra dos bancos rusos, el cual describieron cómo los atacantes utilizaron el malware sin archivo para obtener una fuerte implantación en los sistemas del banco y poder robar el dinero en efectivo.