Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017, 11:00 AM

Novi malver za pljačku bankomata prodaje se na Dark Webu

Hakovanje bankomata nikad nije bilo lakše.

Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu.

ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver.

Post sadrži i kratak opis i uputstvo za malver koji je dizajniran za napade na različite modele bankomata pomoću API proizvođača,o bez interakcije sa korisnicima bankomata i njihovim podacima.

Drugim rečima, malver ne nanosi štetu korisnicima banaka direktno. On je fokusiran na same bankomate, koje treba naterati da izbace novac bez dozvole.

U uputstvu je spomenut i zloglasni malver za bankomate Tyupkin, koji je Kaspersky Lab analizirao još 2014, a koga je koristila internacionalna grupa sajber kriminalaca za izvođenje Jackpoint napada od kog su zaradili milione inficirajući bankomate širom Evrope.

Paket koji se prodavao za 5000 dolara sadržao je CutletMaker, ATM malver koji je glavni element, Stimulator, aplikaciju koja prikuplja informacije o keš kasetama bankomata, i c0decalc aplikaciju koja generiše lozinku za malver.

Istraživači iz Kaspersky Laba kažu da je za pljačku bankomata pomoću malvera CutletMaker potrebno dvoje ljudi, koji moraju imati pristup USB portu bankomata na koji treba povezati potreban hardver i zatim pokrenuti malver.

Oglas za CutletMaker ATM malver najpre se pojavio na AlphaBay marketu na Dark Webu, koga je FBI zatvorio u julu. Sada se malver prodaje na namenskom sajtu, ATMjackpot, doduše, sa manjim izmenama u odnosu na verziju koja je reklamirana na AlphaBay. Nova verzija i jeftinija, i za nju autor malvera traži oko 1500 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje