В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги.


Специалисты «Лаборатории Касперского» рассказали о малвари для банкоматов, которая носит название Cutlet Maker. Изначально вредонос рекламировался и распространялся через даркмаркет AlphaBay, который минувшим летом закрыли правоохранительные органы. Теперь операторы малвари запустили собственный onion-сайт ATMjackpot, где продолжают продавать свой «продукт», чьи спецификации незначительно изменились за последние месяцы.

Реклама вредоноса, которую можно увидеть на иллюстрациях ниже, гласит, что Cutlet Maker может использоваться для атак на различные модели банкоматов, а взаимодействие с пользователями и их данными не потребуется. Зато нужен будет физический доступ к машине, так как атака предполагает физическое «вскрытие» и подключение к USB-порту банкомата. Чтобы контролировать выдачу денег, малварь использует неназванную проприетарную библиотеку.

В настоящее время Cutlet Maker предлагается к покупке за $5000. По данным «Лаборатории Касперского», за эти деньги злоумышленники продают набор, состоящий из Cutlet Maker (основной элемент тулкита, непосредственно малварь), приложения Stimulator (собирает данные о содержимом кассет в атакуемом банкомате), а также c0decalc (простое приложение, генерирующее специальные коды для вредоноса). Исследователи полагают, что инструменты могли быть разработаны разными людьми.

Представители Bleeping Сomputer пишут, что новая версия Cutlet Maker, продающаяся на ATMjackpot, уже не использует c0decalc. Генерация кодов осуществляется непосредственно через сайт злоумышленников.

В своем отчете специалисты «Лаборатории Касперского» сообщают, что Kaspersky Embedded Systems Security защищает от Cutlet Maker. Однако на прошлой неделе аналитики компании Embedi представители собственное исследование (PDF), в котором описан способ обхода KESS. 


Comments 4


Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
https://blacknet.su/threads/1175/

20.10.2017 09:32
0

Добрый день!

Мы - проект на Голосе, который направлен на борьбу с плагиатом, копипастой, спамом и кражей личности.

Репост скопированного контента не несет в себе никакой ценности и вредит развитию сообщества Голос. Поэтому данный вид постов не приветствуется и рассматривается как неуважительное отношение к сообществу.

Как Вы можете поделиться понравившимся контентом, найденным на просторах Интернета? Вот несколько советов:

  • Вы можете опубликовать ссылку на оригинал контента, при этом в своем посте описать или высказать собственное мнение по поводу контента, которым вы делитесь.
  • Вы можете приводить цитаты в рамках своей авторской статьи, при этом всегда давайте ссылку на оригинал, а цитату оформляйте в кавычки или воспользуйтесь форматированием Markdown. Обратите внимание, что цитаты не должны составлять более ~20% от всего текста статьи.

Если Вы на самом деле являетесь автором, пожалуйста, сообщите об этом, ответив на комментарий.

Если Вы являетесь автором и уже прошли верификацию, а мы просим о ней повторно - просим извинить нас. Если автора нет в нашей базе данных, мы ищем верификацию лишь в текущем посте и первом посте автора. Вы нам поможете, если просто оставите ссылку на свою верификацию или же свяжитесь с нами в Telegram чате Культуры Голоса.

Спасибо за сотрудничество.

20.10.2017 11:35
0