黑客 任何人都可以清空 ATM 機。 是的,用於清空 ATM 機的 ATM 惡意軟件正在暗網市場上以 5000 美元的價格出售。
卡巴斯基實驗室的研究人員在發現 Cutlet Maker 針對特定 ATM 供應商機器的惡意軟件廣告後,首次發現了該惡意軟件。 該廣告最初發佈於 暗網 市場 AlphaBay 最近 被聯邦調查局拿下。 研究時該套件的價格為 5000 美元。
AlphaBay 上的廣告包括目標 ATM 型號、設備以及惡意軟件操作提示和技巧等詳細信息,還提到了工具包的手冊。 該手冊包含有關工具集所有部分的描述。 該工具包中的犯罪軟件列表包括:
- 炸肉排機—ATM 惡意軟件是該工具包的主要元素。
- 刺激— 收集目標 ATM 現金盒狀態的應用程序。
- c0貼花— 一個簡單的基於終端的應用程序,用於在沒有任何保護的情況下為惡意軟件生成密碼。
卡巴斯基的研究人員表示,Cutlet Maker 惡意軟件的功能需要兩個人參與 ATM 盜竊。 角色的名字叫做“drop”和“drop master”。
研究人員表示,“對 CUTLET MAKER 分配機制的訪問受到密碼保護。 儘管可能只有一個人使用 c0decalc 應用程序來生成密碼”。 “無論是網絡還是物理 使用 ATM 機 需要在應用程序文本區域中輸入代碼並與用戶界面進行交互。“
該手冊還提到了 ATM 惡意軟件 Tyupkin,卡巴斯基實驗室於 2014 年首次分析該惡意軟件,並被一個國際網絡犯罪團伙使用。
該惡意軟件不會直接影響銀行客戶,其目的是從特定供應商處竊取銀行 ATM 機。 “CUTLET MAKER 和 Stimulator 展示了犯罪分子如何使用合法的專有庫和一小段代碼從 ATM 機上取款“。 研究人員發現, 黑客可能會使用 用於將惡意軟件安裝到 ATM 機中的 USB 驅動程序。 為了避免此類攻擊,研究人員建議 ATM 機應包括默認拒絕策略和設備控制,以防止連接任何新設備。
