Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017, 11:00 AM

Novi malver za pljačku bankomata prodaje se na Dark Webu

Hakovanje bankomata nikad nije bilo lakše.

Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu.

ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver.

Post sadrži i kratak opis i uputstvo za malver koji je dizajniran za napade na različite modele bankomata pomoću API proizvođača,o bez interakcije sa korisnicima bankomata i njihovim podacima.

Drugim rečima, malver ne nanosi štetu korisnicima banaka direktno. On je fokusiran na same bankomate, koje treba naterati da izbace novac bez dozvole.

U uputstvu je spomenut i zloglasni malver za bankomate Tyupkin, koji je Kaspersky Lab analizirao još 2014, a koga je koristila internacionalna grupa sajber kriminalaca za izvođenje Jackpoint napada od kog su zaradili milione inficirajući bankomate širom Evrope.

Paket koji se prodavao za 5000 dolara sadržao je CutletMaker, ATM malver koji je glavni element, Stimulator, aplikaciju koja prikuplja informacije o keš kasetama bankomata, i c0decalc aplikaciju koja generiše lozinku za malver.

Istraživači iz Kaspersky Laba kažu da je za pljačku bankomata pomoću malvera CutletMaker potrebno dvoje ljudi, koji moraju imati pristup USB portu bankomata na koji treba povezati potreban hardver i zatim pokrenuti malver.

Oglas za CutletMaker ATM malver najpre se pojavio na AlphaBay marketu na Dark Webu, koga je FBI zatvorio u julu. Sada se malver prodaje na namenskom sajtu, ATMjackpot, doduše, sa manjim izmenama u odnosu na verziju koja je reklamirana na AlphaBay. Nova verzija i jeftinija, i za nju autor malvera traži oko 1500 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno trenutno jednog od najraširenijeg malve... Dalje

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili... Dalje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se na... Dalje

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje