16:55 - 24.10.2017
Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете.
Зловред Cutlet Maker, название которого, скорее всего, происходит от русского слова «котлета», дает злоумышленникам возможность быстро и легко опустошить банкомат в случае, если они получат физический доступ к устройству. Создатели Cutlet Maker предоставляют не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление сможет даже самый неопытный злоумышленник; все что он должен сделать для этого – купить вредоносную программу за 5 тысяч долларов (такова была цена Cutlet Maker на популярной Даркнет-площадке AlphaBay).
Вредоносный инструментарий для ограбления банкоматов состоит из трех элементов. Во-первых, это сама программа Cutlet Maker, которая является основным модулем для коммуникации с диспенсером банкомата. Во-вторых, ПО c0decalc – оно генерирует пароли для запуска приложения Cutlet Maker, предотвращая таким образом неавторизованное (то есть неоплаченное) использование зловреда. И, наконец, третьим компонентом является приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата, – благодаря ему злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег.
Чтобы совершить кражу, киберпреступникам необходимо получить доступ к банкомату, а точнее к его USB порту, для загрузки вредоносного ПО, а дальше по очереди использовать все содержащиеся в нем компоненты. Чтобы облегчить эту задачу для новичков, создатели Cutlet Maker даже снабдили свой продукт подробной видеоинструкцией.
Cutlet Maker продавался в Даркнете с 27 марта 2017 года. Однако эксперты «Лаборатории Касперского» выяснили, что самые ранние образцы этого зловреда были известны сообществу по кибербезопасности еще с июня 2016 года. В то время он был загружен в Сеть с территории Украины, впоследствии загрузки осуществлялись также из других стран. Кто стоит за этим вредоносным ПО, до сих пор неизвестно – языковые маркеры указывают лишь на то, что для его создателей английский язык не является родным.
«Cutlet Maker не требует от злоумышленников практически никаких существенных знаний и навыков в области информационных технологий. По сути этот зловред превращает киберограбление банкомата из сложной и требующей хорошей подготовки операции в очередной легкий способ нелегального заработка, доступный каждому за определенную сумму. И такое развитие событий создает новую угрозу для финансовых организаций. Но что еще хуже – Cutlet Maker взаимодействует с программным и аппаратным обеспечением банкоматов без каких-либо затруднений. А это значит, что настало время уделить внимание качественной защите этих устройств», – поясняет Константин Зыков, старший аналитик «Лаборатории Касперского».
Для защиты от Cutlet Maker и других подобных угроз «Лаборатория Касперского» рекомендует финансовым организациям по умолчанию запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО. Например, Kaspersky Embedded Systems Security – оно распознает и блокирует киберугрозы внутри банкомата, а также не допускает подключения неавторизованных USB устройств.
Подробнее о Cutlet Maker можно узнать из отчета «Лаборатории Касперского»: https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/.
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
23 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024
22 Апрель 2024