Хакеры устроили акцию распродажи ПО для взлома любого банкомата

Не так давно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно приобрести на подпольных форумах за $5 тыс.

Профессионалы отмечают, что пользователем программы вполне может стать даже самый неопытный пользователь — вредный Soft сопровождается пошаговой инструкцией, понятной для самых непродвинутых пользователей ПК. Как докладывают профессионалы «Лаборатории Касперского», программа входит в набор, состоящий также из генератора паролей c0decalc и приложения Stimulator, которое показывает данные о валюте и количестве купюр в банкомате. Профессионалы «Лаборатории Касперского» советует финансовым организациям запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО. Программа с пошаговой инструкцией дает возможность злоумышленникам просто опустошить банкомат в случае, ежели они получат физический доступ к устройству, предупреждают в компании.

Вредоносное ПО под названием «Cutlet Maker» (Котлета) состоит из 3-х компонентов: непосредственно основного модуля, отвечающего за связь с диспенсером банкомата, программы c0decalc, предназначенной для генерации пароля при запуске приложения «Cutlet Maker» и защиты его от несанкционированного применения, а еще приложения «Stimulator», позволяющего экономить время злоумышленников, определяя текущее состояние банкоматых кассет. «Злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую наибольшую сумму денег», — объясняют специалисты.

Для совершения кражи злоумышленникам довольно получить доступ к USB порту банкомата для загрузки вредоносного ПО и по очереди использовать все находящиеся в нем компоненты. Вначале CUTLET MAKER был выставлен на реализацию на торговой площадке AlphaBay, которая летом была устранена.

Специалисты ЛК обнаружили несколько различных версий основного компонента вредоноса, и первая из них была добавлена в публичный сервис 22 июня прошлого года. «В то время он был загружен в сеть с территории Украинского государства, впоследствии загрузки осуществлялись также из остальных стран».

«Неизвестно, кто стоит за этим вредным ПО». Такое развитие событий делает новейшую угрозу для финансовых компаний, предупреждает специалист.

Специалисты рекомендовали банкам запретить запуск стороннего кода в системе аппаратов, а еще запретить соединение с неавторизованными устройствами.