Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017, 11:00 AM

Novi malver za pljačku bankomata prodaje se na Dark Webu

Hakovanje bankomata nikad nije bilo lakše.

Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu.

ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver.

Post sadrži i kratak opis i uputstvo za malver koji je dizajniran za napade na različite modele bankomata pomoću API proizvođača,o bez interakcije sa korisnicima bankomata i njihovim podacima.

Drugim rečima, malver ne nanosi štetu korisnicima banaka direktno. On je fokusiran na same bankomate, koje treba naterati da izbace novac bez dozvole.

U uputstvu je spomenut i zloglasni malver za bankomate Tyupkin, koji je Kaspersky Lab analizirao još 2014, a koga je koristila internacionalna grupa sajber kriminalaca za izvođenje Jackpoint napada od kog su zaradili milione inficirajući bankomate širom Evrope.

Paket koji se prodavao za 5000 dolara sadržao je CutletMaker, ATM malver koji je glavni element, Stimulator, aplikaciju koja prikuplja informacije o keš kasetama bankomata, i c0decalc aplikaciju koja generiše lozinku za malver.

Istraživači iz Kaspersky Laba kažu da je za pljačku bankomata pomoću malvera CutletMaker potrebno dvoje ljudi, koji moraju imati pristup USB portu bankomata na koji treba povezati potreban hardver i zatim pokrenuti malver.

Oglas za CutletMaker ATM malver najpre se pojavio na AlphaBay marketu na Dark Webu, koga je FBI zatvorio u julu. Sada se malver prodaje na namenskom sajtu, ATMjackpot, doduše, sa manjim izmenama u odnosu na verziju koja je reklamirana na AlphaBay. Nova verzija i jeftinija, i za nju autor malvera traži oko 1500 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje