अक्टोबर 27, 2017

मालवेयरदेखि खाली एटीएमको डार्कनेट मार्केटमा बिक्री भइरहेको छ

हैकिंग र एटीएम मेशिनहरू खाली गरेर कोही पनि गर्न सक्छन्। हो, एटीएम मेशवेयर खाली गर्न एटीएम मालवेयर डार्कनेट बजारमा $ 5000 मा बेच्दै छ।

यो पहिलो पटक कास्परपर्की ल्याबमा अन्वेषकहरूले पत्ता लगाए पछि कुटलेट मेकरले निर्दिष्ट एटीएम विक्रेता मेशिनलाई लक्षित गर्दै मालवेयरले एक मेल पोष्ट गर्दै। विज्ञापन सुरुमा प्रकाशित भयो गाढानेट बजार AlphaBay जुन भर्खरै थियो एफबीआई द्वारा तल लिइयो। अनुसन्धानको क्रममा किटको मूल्य $ 5000 थियो।

कटलेट-निर्माता-एटीएम-मालवेयर

अल्फाबेमा विज्ञापनमा लक्षित एटीएम मोडेल, उपकरणको रूपमा सुझावहरू र मालवेयरको अपरेशनको लागि युक्ति र युक्तिहरू समावेश गरिएको थियो र यसले टुलकिटका लागि म्यानुअलको बारेमा पनि उल्लेख गरेको छ। म्यानुअल मा उपकरणसेट को सबै भागहरु को बारे मा वर्णन छ। टूलकिटबाट अपराधवेयरको सूची समावेश गर्दछ:

  • कटलेट निर्माता—ATM मालवेयर जुन टूलकिटको प्राथमिक तत्त्व हो।
  • उत्तेजकATM एक आवेदन लक्षित एटीएम को नगद क्यासेट स्थितिहरु भेला गर्न।
  • c0decalcTerminal एक सरल टर्मिनल आधारित अनुप्रयोग कुनै सुरक्षा बिना मालवेयरको लागि पासवर्ड उत्पन्न गर्न।

कास्परपर्कीका अन्वेषकहरू भन्छन कि कटलेट निर्माता मालवेयरको कार्यक्षमताका लागि एटीएम पैसा चोरीमा दुई व्यक्ति संलग्न हुनु आवश्यक छ। र भूमिकाहरूको नामलाई "ड्रप" र "ड्रप मास्टर" भनिन्छ।

कटलेट-निर्माता-एटीएम-मालवेयर

अन्वेषकहरू भन्छन कि "CUTLET MAKER को प्रबन्धन संयन्त्रमा पहुँच पासवर्ड सुरक्षित छ। जहाँसम्म त्यहाँ एक व्यक्ति हुन सक्दछ c0decalc अनुप्रयोगको साथ पासवर्ड उत्पन्न गर्नका लागि। "कि त नेटवर्क वा शारीरिक एटीएममा पहुँच अनुप्रयोग पाठ क्षेत्रमा कोड प्रविष्ट गर्न र प्रयोगकर्ता इन्टरफेससँग अन्तर्क्रिया गर्न आवश्यक छ।"

म्यानुअलमा एटीएम मालवेयर टायपकिनको पनि उल्लेख छ जुन २०१ 2014 मा कास्परस्की ल्याबले पहिलो पटक विश्लेषण गरेको थियो र अन्तराष्ट्रीय साइबर क्राइम गिरोहद्वारा प्रयोग गरिएको थियो।

कटलेट-निर्माता-एटीएम-मालवेयर

मालवेयरले सिधै बैंक ग्राहकहरूलाई असर गर्दैन, यो एक विशिष्ट विक्रेताबाट बैंक एटीएमहरू चोरी गर्ने उद्देश्यले हो। "CUTLET Maker and Stimulator कसरी अपराधीहरूले वैध स्वामित्व पुस्तकालयहरू र एटीएमबाट पैसा वितरणको लागि कोडको सानो टुक्रा प्रयोग गरिरहेको छ भनेर देखाउँदछ।"। अन्वेषकहरूले पत्ता लगाए कि ह्याकरहरूले प्रयोग गर्न सक्ने सम्भावना छ USB ड्राइभरहरू एटीएम मेशिनहरूमा मालवेयर स्थापना गर्न। यस्तो आक्रमणबाट बच्न अन्वेषकहरूले सुझाव गरे कि एटीएम मेशिनहरूले कुनै पनि नयाँ उपकरणहरू जडान रोक्नको लागि पूर्वनिर्धारित नकार नीति र उपकरण नियन्त्रण समावेश गर्नुपर्दछ।

 

लेखक बारे 

मेघना


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}