Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017, 11:00 AM

Novi malver za pljačku bankomata prodaje se na Dark Webu

Hakovanje bankomata nikad nije bilo lakše.

Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu.

ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver.

Post sadrži i kratak opis i uputstvo za malver koji je dizajniran za napade na različite modele bankomata pomoću API proizvođača,o bez interakcije sa korisnicima bankomata i njihovim podacima.

Drugim rečima, malver ne nanosi štetu korisnicima banaka direktno. On je fokusiran na same bankomate, koje treba naterati da izbace novac bez dozvole.

U uputstvu je spomenut i zloglasni malver za bankomate Tyupkin, koji je Kaspersky Lab analizirao još 2014, a koga je koristila internacionalna grupa sajber kriminalaca za izvođenje Jackpoint napada od kog su zaradili milione inficirajući bankomate širom Evrope.

Paket koji se prodavao za 5000 dolara sadržao je CutletMaker, ATM malver koji je glavni element, Stimulator, aplikaciju koja prikuplja informacije o keš kasetama bankomata, i c0decalc aplikaciju koja generiše lozinku za malver.

Istraživači iz Kaspersky Laba kažu da je za pljačku bankomata pomoću malvera CutletMaker potrebno dvoje ljudi, koji moraju imati pristup USB portu bankomata na koji treba povezati potreban hardver i zatim pokrenuti malver.

Oglas za CutletMaker ATM malver najpre se pojavio na AlphaBay marketu na Dark Webu, koga je FBI zatvorio u julu. Sada se malver prodaje na namenskom sajtu, ATMjackpot, doduše, sa manjim izmenama u odnosu na verziju koja je reklamirana na AlphaBay. Nova verzija i jeftinija, i za nju autor malvera traži oko 1500 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio no... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje