Підземний ринків продати ATM Malware за $5000

Computer Security News

“Лабораторія Касперського” повідомив, що ATM Malware яка орієнтована банкоматів продається на підземних ринків для $5K.

Зловмисне програмне забезпечення під назвою КОТЛЕТА ЧАЙНИК, продається як частину комплект, що складається з Генератор паролів і стимулятор. Стимулятором являє собою додаток, який можна вкрасти інформацію про стан касет готівкою в цільової Банкомат, наприклад, валюти, значення і кількість нот.

Дослідниками з Лабораторії Касперського знайшов форум посаду реклама шкідливі програми в травня 2017 року. На думку експертів пропозиція була вперше опублікована AlphaBay, darknet ринку, яка була закрита цього літа.

Рекламному пості міститься інформація про необхідного устаткування і цільових Банкомат моделей, поряд з поради та хитрості для шкідливих програм в експлуатації, а також частиною детальна інструкція для інструментарію.

Дослідники помітили, що “Стіна Банкомат читання Me.txt” керівництво було роздала як простий текстовий файл, однак, на думку експертів, це було написано з погано тексту форматування та бідні англійською.

Текст, що міститься граматичні помилки і сленг, які призводять до російський письменник, і шкідливих програм на ім’я запропонував те ж саме (Російська сленгу термін “Котлета” означає “пачкою грошей”).

Лабораторії Касперського дослідники кажуть, що crimeware kit-це набір програм, ймовірно, написані різними авторами, але ж захист була використана для КОТЛЕТА MAKER і стимулятор. Існує також просте термінальний додаток під назвою c0decalc, яка не була захищена на всіх.

На думку експертів на зловмисне програмне забезпечення функціональності припускає, що дві людини повинні бути причетні до крадіжок – “крапля” і “краплі Магістр”.

“Доступ до на обійтися механізм КОТЛЕТА MAKER захищено паролем. Хоча може бути тільки одна людина із застосуванням c0decalc, необхідних для генерації пароля. Мережі або фізичного доступу до Банкомату необхідна, щоб ввести код в області тексту а також взаємодіяти з інтерфейсу користувача” експерти державної безпеки.

“Лабораторія Касперського” команда виявили різні версії основний компонент з першою версією відомо про громадські служби, multiscanner у червні минулого року.

“Цей тип шкідливих програм не впливає на клієнтів банку безпосередньо, призначений для крадіжки грошових коштів від певного постачальника банкоматів. КОТЛЕТА MAKER і стимулятор показати, як злочинців використовують законних власних бібліотек і маленький шматочок коду обійтися гроші з Банкомату,” Kaspersky Експерти кажуть.

Контрзаходів проти цього виду шкідливого атак включають за промовчанням заперечувати політики та пристрої керування, перший з яких перешкоджає злочинців біг свої власні коду в Банкоматі внутрішніх ПК.

“Лабораторія Касперського” стверджує, що хакери, використовуючи цей шкідливих програм могли б отримати фізичний доступ до комп’ютера, швидше за все через USB-пам’ять використовується для встановлення шкідливого програмного забезпечення на систему.


Leave a Reply

Your email address will not be published. Required fields are marked *