ПО для похищения средств из банкоматов можно свободно купить за $5 тыс.

Недавно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно купить на подпольных форумах за $5 тыс. Как сообщает «Лаборатория Касперского», программа продается в наборе, куда также входят генератор паролей c0decalc и приложение Stimulator, отображающее данные о кассете для денег в атакуемом банкомате (какая валюта и на какую сумму, количество банкнот).

Исследователи ЛК обнаружили рекламу вредоноса в мае текущего года. Изначально CUTLET MAKER был выставлен на продажу на торговой площадке AlphaBay, которая летом была ликвидирована. В описании товара указано необходимое оборудование, модели банкоматов, которые можно атаковать с помощью вредоноса, подсказки и советы по его использованию, а также часть подробной инструкции по применению набора.

Инструкция, представленная в виде незашифрованного файла Wall ATM Read Me.txt, написана на ломаном английском языке, а грамматические ошибки и сленг указывают на то, что ее автором является русскоговорящий человек. Кроме того, CUTLET созвучно с русским словом «котлета», которое на сленге означает большую пачку денег. Похоже, входящее в набор ПО было написано разными авторами, однако для CUTLET MAKER и Stimulator используется одинаковая защита (приложение c0decalc не защищено вовсе).

Эксперты ЛК обнаружили несколько разных версий основного компонента вредоноса, и первая из них была добавлена в публичный сервис 22 июня 2016 года. Как пояснили исследователи, CUTLET MAKER не затрагивает непосредственно клиентов банков, поскольку разработано для похищения средств с банкоматов от определенных производителей.

Источник