해킹 ATM 기계 비우기는 누구나 할 수 있습니다. 예, ATM 기계를 비우는 ATM 악성 코드는 Darknet 시장에서 $ 5000에 판매되고 있습니다.
카스퍼 스키 랩의 연구원들은 Cutlet Maker가 특정 ATM 벤더 머신을 표적으로 삼는 악성 코드를 광고하는 게시물을 발견 한 후 처음 발견했습니다. 광고는 처음에 다크 최근에 시장 AlphaBay FBI에 의해 제압. 연구 당시 키트 가격은 $ 5000였습니다.
AlphaBay의 광고에는 표적 ATM 모델, 장비, 악성 코드 작동에 대한 팁과 트릭과 같은 세부 정보가 포함되어 있으며 툴킷의 매뉴얼에 대해서도 언급했습니다. 설명서에는 도구 세트의 모든 부분에 대한 설명이 포함되어 있습니다. 툴킷의 크라임웨어 목록에는 다음이 포함됩니다.
- 커틀릿 메이커— 툴킷의 주요 요소 인 ATM 악성 코드.
- 자극기— 대상 ATM의 현금 카세트 상태를 수집하는 응용 프로그램입니다.
- 코데칼— 보호없이 맬웨어에 대한 암호를 생성하는 간단한 터미널 기반 응용 프로그램입니다.
Kaspersky의 연구원들은 Cutlet Maker 악성 코드의 기능이 ATM 돈 도난에 관여하려면 두 사람이 필요하다고 말합니다. 그리고 역할의 이름은 "드롭"및 "드롭 마스터"라고합니다.
연구원들은“CUTLET MAKER의 분배 메커니즘에 대한 액세스는 암호로 보호됩니다. 암호를 생성하는 데 필요한 c0decalc 응용 프로그램을 사용하는 사람은 한 명뿐 일 수 있습니다.” “네트워크 또는 물리적 ATM 이용 애플리케이션 텍스트 영역에 코드를 입력하고 사용자 인터페이스와 상호 작용하는 데 필요합니다."
이 매뉴얼에는 2014 년 카스퍼 스키 랩에서 처음 분석하고 국제 사이버 범죄 조직이 사용한 ATM 악성 코드 Tyupkin도 언급되어 있습니다.
이 악성 코드는 은행 고객에게 직접 영향을주지 않으며 특정 공급 업체로부터 은행 ATM을 도용하기위한 것입니다. “CUTLET MAKER와 Stimulator는 범죄자들이 합법적 인 독점 라이브러리와 작은 코드를 사용하여 ATM에서 돈을 인출하는 방법을 보여줍니다.". 연구원들은 해커는 ATM 기기에 악성 코드를 설치하기위한 USB 드라이버. 이러한 공격을 피하기 위해 연구원들은 ATM 기계가 새로운 장치 연결을 방지하기 위해 기본 거부 정책과 장치 제어를 포함해야한다고 제안했습니다.
