हैकिंग र एटीएम मेशिनहरू खाली गरेर कोही पनि गर्न सक्छन्। हो, एटीएम मेशवेयर खाली गर्न एटीएम मालवेयर डार्कनेट बजारमा $ 5000 मा बेच्दै छ।
यो पहिलो पटक कास्परपर्की ल्याबमा अन्वेषकहरूले पत्ता लगाए पछि कुटलेट मेकरले निर्दिष्ट एटीएम विक्रेता मेशिनलाई लक्षित गर्दै मालवेयरले एक मेल पोष्ट गर्दै। विज्ञापन सुरुमा प्रकाशित भयो गाढानेट बजार AlphaBay जुन भर्खरै थियो एफबीआई द्वारा तल लिइयो। अनुसन्धानको क्रममा किटको मूल्य $ 5000 थियो।
अल्फाबेमा विज्ञापनमा लक्षित एटीएम मोडेल, उपकरणको रूपमा सुझावहरू र मालवेयरको अपरेशनको लागि युक्ति र युक्तिहरू समावेश गरिएको थियो र यसले टुलकिटका लागि म्यानुअलको बारेमा पनि उल्लेख गरेको छ। म्यानुअल मा उपकरणसेट को सबै भागहरु को बारे मा वर्णन छ। टूलकिटबाट अपराधवेयरको सूची समावेश गर्दछ:
- कटलेट निर्माता—ATM मालवेयर जुन टूलकिटको प्राथमिक तत्त्व हो।
- उत्तेजकATM एक आवेदन लक्षित एटीएम को नगद क्यासेट स्थितिहरु भेला गर्न।
- c0decalcTerminal एक सरल टर्मिनल आधारित अनुप्रयोग कुनै सुरक्षा बिना मालवेयरको लागि पासवर्ड उत्पन्न गर्न।
कास्परपर्कीका अन्वेषकहरू भन्छन कि कटलेट निर्माता मालवेयरको कार्यक्षमताका लागि एटीएम पैसा चोरीमा दुई व्यक्ति संलग्न हुनु आवश्यक छ। र भूमिकाहरूको नामलाई "ड्रप" र "ड्रप मास्टर" भनिन्छ।
अन्वेषकहरू भन्छन कि "CUTLET MAKER को प्रबन्धन संयन्त्रमा पहुँच पासवर्ड सुरक्षित छ। जहाँसम्म त्यहाँ एक व्यक्ति हुन सक्दछ c0decalc अनुप्रयोगको साथ पासवर्ड उत्पन्न गर्नका लागि। "कि त नेटवर्क वा शारीरिक एटीएममा पहुँच अनुप्रयोग पाठ क्षेत्रमा कोड प्रविष्ट गर्न र प्रयोगकर्ता इन्टरफेससँग अन्तर्क्रिया गर्न आवश्यक छ।"
म्यानुअलमा एटीएम मालवेयर टायपकिनको पनि उल्लेख छ जुन २०१ 2014 मा कास्परस्की ल्याबले पहिलो पटक विश्लेषण गरेको थियो र अन्तराष्ट्रीय साइबर क्राइम गिरोहद्वारा प्रयोग गरिएको थियो।
मालवेयरले सिधै बैंक ग्राहकहरूलाई असर गर्दैन, यो एक विशिष्ट विक्रेताबाट बैंक एटीएमहरू चोरी गर्ने उद्देश्यले हो। "CUTLET Maker and Stimulator कसरी अपराधीहरूले वैध स्वामित्व पुस्तकालयहरू र एटीएमबाट पैसा वितरणको लागि कोडको सानो टुक्रा प्रयोग गरिरहेको छ भनेर देखाउँदछ।"। अन्वेषकहरूले पत्ता लगाए कि ह्याकरहरूले प्रयोग गर्न सक्ने सम्भावना छ USB ड्राइभरहरू एटीएम मेशिनहरूमा मालवेयर स्थापना गर्न। यस्तो आक्रमणबाट बच्न अन्वेषकहरूले सुझाव गरे कि एटीएम मेशिनहरूले कुनै पनि नयाँ उपकरणहरू जडान रोक्नको लागि पूर्वनिर्धारित नकार नीति र उपकरण नियन्त्रण समावेश गर्नुपर्दछ।