Опубликовано

Ограбление по… памятке: «Лаборатория Касперского» заметила в свободной перепродаже ПО для кражи средств из банкоматов

Специалисты «Лаборатории Касперского» заприметили вредное ПО для кражи средств из банкоматов, бегло продающееся в Даркнете. Зловред Cutlet Maker, заглавие которого, быстрее всего, случается от российского текста «котлета», выделяетзлодеям вероятность проворно и просто опустошить банкомат в случае, в случае если они получат материальный доступ к устройству. Разработчики Cutlet Maker дают не лишь только готовый комплект инструментов, но и пошаговую руководство к нему. Этим образом, осуществить грех может в том числе и самый неопытный злоумышленник; все собственно что он обязан устроить для сего – приобрести вредную программку за 5 тыс. $ (такова была стоимость Cutlet Maker на известной Даркнет-площадке AlphaBay).

Вредный инструментарий для ограбления банкоматов произведено из 3-х составляющихДля начала, это сама программка Cutlet Maker, которая считается главным модулем для коммуникации с диспенсером банкомата. Во-2-х, ПО c0decalc – оно генерирует пароли для пуска приложения Cutlet Maker, предотвращая этим образом неавторизованное (то есть неоплаченное) внедрение зловреда. И, в конце концов3 компонентом считается приложение Stimulator, которое отражает численность и номинал купюр в кассетах банкомата, – спасибо ему преступник функционирует не втемную, по очереди снимая средства из всякой кассеты, а незамедлительно избирает ячейку, содержащую самую огромную необходимую сумму средств.

Дабы осуществить кражу, киберпреступникам нужно получить доступ к банкомату, а вернее к его USB порту, для загрузки вредного ПО, а далее по очереди применить все содержащиеся в нем составляющиеДабы упростить данную задачку для начинающихразработчики Cutlet Maker в том числе и снабдили личный продукт доскональной видеоинструкцией.

Cutlet Maker продавался в Даркнете с 27 марта 2017 года. Впрочем специалисты «Лаборатории Касперского» проверилисобственно что ранешние эталоны сего зловреда были популярны обществу по кибербезопасности ещё с июня 2016 года. В то время он был загружен в Сеть с земли Украины, после чего загрузки осуществлялись еще из иных государств. Кто стоит за данным вредным ПО, до сих времен непонятно – языковые метки показывают только на то, собственно что для его разработчиковбританский язык не считается родным.

«Cutlet Maker не настятельно просит от злодеев буквально практически никаких значительных познаний и способностей в области информационных технологий. По сущности данный зловред превращает киберограбление банкомата из трудной и требующей неплохой подготовки операции в еще один легковесный метод незаконного заработка, дешевый любому за конкретную необходимую сумму. И это становление мероприятий делает свежую опасность для денежных организаций. Но собственно что ещё ужаснее – Cutlet Maker ведет взаимодействие с программным и аппаратным обеспечиванием банкоматов без каких-то затруднений. А это означаетсобственно что настало время уделить забота высококачественной обороне данныхустройств», – объясняет Константин Зыков, старший аналист «Лаборатории Касперского».

Для обороны от Cutlet Maker и иных аналогичных опасностей «Лаборатория Касперского» советует денежным организациям по умолчанию запретить пуск всякий неавторизованной программки в системе банкомата, ограничить способности соединения с неавторизованными приборами и ввести спец защитное ПО. К примеру, Kaspersky Embedded Systems Security – оно распознает и перекрывает киберугрозы изнутри банкомата, а еще не допускает включения неавторизованных USB приборов.

Подробнее о Cutlet Maker возможно признать из отчета «Лаборатории Касперского»: https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/.

Share Button