Специалисты «Лаборатории Касперского» заприметили вредное ПО для кражи средств из банкоматов, бегло продающееся в Даркнете. Зловред Cutlet Maker, заглавие которого, быстрее всего, случается от российского текста «котлета», выделяетзлодеям вероятность проворно и просто опустошить банкомат в случае, в случае если они получат материальный доступ к устройству. Разработчики Cutlet Maker дают не лишь только готовый комплект инструментов, но и пошаговую руководство к нему. Этим образом, осуществить грех может в том числе и самый неопытный злоумышленник; все собственно что он обязан устроить для сего – приобрести вредную программку за 5 тыс. $ (такова была стоимость Cutlet Maker на известной Даркнет-площадке AlphaBay).
Вредный инструментарий для ограбления банкоматов произведено из 3-х составляющих. Для начала, это сама программка Cutlet Maker, которая считается главным модулем для коммуникации с диспенсером банкомата. Во-2-х, ПО c0decalc – оно генерирует пароли для пуска приложения Cutlet Maker, предотвращая этим образом неавторизованное (то есть неоплаченное) внедрение зловреда. И, в конце концов, 3 компонентом считается приложение Stimulator, которое отражает численность и номинал купюр в кассетах банкомата, – спасибо ему преступник функционирует не втемную, по очереди снимая средства из всякой кассеты, а незамедлительно избирает ячейку, содержащую самую огромную необходимую сумму средств.
Дабы осуществить кражу, киберпреступникам нужно получить доступ к банкомату, а вернее к его USB порту, для загрузки вредного ПО, а далее по очереди применить все содержащиеся в нем составляющие. Дабы упростить данную задачку для начинающих, разработчики Cutlet Maker в том числе и снабдили личный продукт доскональной видеоинструкцией.
Cutlet Maker продавался в Даркнете с 27 марта 2017 года. Впрочем специалисты «Лаборатории Касперского» проверили, собственно что ранешние эталоны сего зловреда были популярны обществу по кибербезопасности ещё с июня 2016 года. В то время он был загружен в Сеть с земли Украины, после чего загрузки осуществлялись еще из иных государств. Кто стоит за данным вредным ПО, до сих времен непонятно – языковые метки показывают только на то, собственно что для его разработчиковбританский язык не считается родным.
«Cutlet Maker не настятельно просит от злодеев буквально практически никаких значительных познаний и способностей в области информационных технологий. По сущности данный зловред превращает киберограбление банкомата из трудной и требующей неплохой подготовки операции в еще один легковесный метод незаконного заработка, дешевый любому за конкретную необходимую сумму. И это становление мероприятий делает свежую опасность для денежных организаций. Но собственно что ещё ужаснее – Cutlet Maker ведет взаимодействие с программным и аппаратным обеспечиванием банкоматов без каких-то затруднений. А это означает, собственно что настало время уделить забота высококачественной обороне данныхустройств», – объясняет Константин Зыков, старший аналист «Лаборатории Касперского».
Для обороны от Cutlet Maker и иных аналогичных опасностей «Лаборатория Касперского» советует денежным организациям по умолчанию запретить пуск всякий неавторизованной программки в системе банкомата, ограничить способности соединения с неавторизованными приборами и ввести спец защитное ПО. К примеру, Kaspersky Embedded Systems Security – оно распознает и перекрывает киберугрозы изнутри банкомата, а еще не допускает включения неавторизованных USB приборов.
Подробнее о Cutlet Maker возможно признать из отчета «Лаборатории Касперского»: https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/.