ПО для похищения средств из банкоматов можно свободно купить за $5 тыс.
Недавно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно купить на подпольных форумах за $5 тыс. Как сообщает «Лаборатория Касперского», программа продается в наборе, куда также входят генератор паролей c0decalc и приложение Stimulator, отображающее данные о кассете для денег в атакуемом банкомате (какая валюта и на какую сумму, количество банкнот).
Исследователи ЛК обнаружили рекламу вредоноса в мае текущего года. Изначально CUTLET MAKER был выставлен на продажу на торговой площадке AlphaBay, которая летом была ликвидирована. В описании товара указано необходимое оборудование, модели банкоматов, которые можно атаковать с помощью вредоноса, подсказки и советы по его использованию, а также часть подробной инструкции по применению набора.
Инструкция, представленная в виде незашифрованного файла Wall ATM Read Me.txt, написана на ломаном английском языке, а грамматические ошибки и сленг указывают на то, что ее автором является русскоговорящий человек. Кроме того, CUTLET созвучно с русским словом «котлета», которое на сленге означает большую пачку денег. Похоже, входящее в набор ПО было написано разными авторами, однако для CUTLET MAKER и Stimulator используется одинаковая защита (приложение c0decalc не защищено вовсе).
Эксперты ЛК обнаружили несколько разных версий основного компонента вредоноса, и первая из них была добавлена в публичный сервис 22 июня 2016 года. Как пояснили исследователи, CUTLET MAKER не затрагивает непосредственно клиентов банков, поскольку разработано для похищения средств с банкоматов от определенных производителей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш