Kaspersky: Kit de jefuire a bancomatelor, vândut pe Internet cu 5.000 de dolari

61906578
iStock

Cutlet Maker, un kit malware care permite jefuirea ATM-urilor și care se vinde pe piața DarkNet cu 5.000 de dolari a fost descoperit de cercetătorii Kaspersky Lab.

 

Acesta cuprinde un ghid detaliat de utilizare, format din trei componente și permite jefuirea ATM-ului, dacă atacatorul este capabil să obțină accesul fizic la aparat, informează Agerpres.

„ATM-urile continuă să fie ținte generatoare de profit pentru infractori. Dacă unii se bazează pe metode de distrugere la nivel fizic, precum utilizarea unor instrumente de metal ascuțite, alții aleg infectarea cu malware, care le permite să manipuleze ATM-urile din interior. Deși se cunosc de mai mulți ani instrumente malware pentru atacarea ATM-urilor, ultimele descoperiri arată că dezvoltatorii de malware investesc din ce în ce mai multe resurse ca să facă 'produsele' lor disponibile pentru infractorii care nu sunt foarte familiarizați cu domeniul informaticii", precizează experții Kaspersky Lab.

Potrivit sursei citate, la începutul anului, „un partener Kaspersky Lab a furnizat unui cercetător (...) o mostră de malware necunoscută anterior, făcută, probabil, pentru a infecta PC-urile care funcționează în interiorul ATM-urilor".

„Cercetătorii au fost curioși să vadă dacă acest malware sau ceva similar era disponibil la vânzare pe forumuri underground. Astfel, au descoperit pe DarkNet (AlphaBay) o reclamă care făcea referire la un fragment din malware-ul ATM și au aflat că mostra inițială aparținea unui întreg kit malware, creat pentru a jefui ATM-urile. O postare publică a vânzătorului de malware, descoperită de cercetători, conține nu doar descrierea malware-ului și instrucțiuni referitoare la modul în care poate fi obținut, ci și un ghid pas cu pas despre cum se poate folosi kit-ul malware în atacuri, cu instrucțiuni și tutoriale video", mai precizează specialiștii.

Cutlet Maker a fost pus în vânzare din 27 martie 2017, dar, după cum au descoperit cercetătorii, cea mai veche mostră a apărut pe radarele comunității de securitate cibernetică în iunie 2016.

Momentan, nu se știe cine este în spatele acestui malware, iar referitor la potențialii vânzători ai pachetului, limba, gramatica și greșelile stilistice indică faptul că aceștia nu sunt vorbitori nativi de limba engleză.

În acest context, pentru protejarea ATM-urilor de atacuri realizate cu instrumente malware, precum Cutlet Maker, și o mai bună securitate fizică a acestora, specialiștii Kaspersky Lab le recomandă echipelor de securitate ale organizațiilor financiare o serie de măsuri, printre care: implementarea de politici stricte default-deny pentru a împiedica orice software neautorizat să ruleze pe ATM, să permită mecanismelor de control ale dispozitivului să restricționeze conectarea oricăror dispozitive neautorizate la ATM, să folosească o soluție de securitate personalizată pentru a proteja ATM-urile de acest malware.

Articol recomandat de sport.ro
Golgheterul Stelei a dat BAC-ul la 33 de ani: ”La matematică a fost cel mai dificil”
Golgheterul Stelei a dat BAC-ul la 33 de ani: ”La matematică a fost cel mai dificil”
Citește și...
Cod portocaliu de furtuni în centrul țării. Vor fi vijelii, iar vântul va bate cul 90 km/h

Meteorologii avertizează că vineri, până la ora 22.00, în sudul şi estul Transilvaniei şi în zona Carpaţilor Orientali şi Meridionali vor fi vijelii puternice, averse torenţiale însemnate cantitativ, grindină de medii dimensiuni.

Percheziţii în mai multe judeţe, la persoane suspectate că au fraudat examenul de bacalaureat. Anunțul procurorilor

Poliţiştii şi procurorii fac, vineri, 47 de percheziţii în judeţele Alba, Arad, Bihor, Cluj şi Sibiu, într-un dosar care vizează infracţiunea de divulgare a informaţiilor secrete de serviciu sau nepublice, în scopul fraudării examenului de bacalaureat.

SRI, de trei ani și doi președinți fără conducere civilă. Cine asigură acum conducerea și supravegherea serviciului secret

Au trecut trei ani de când Serviciul Român de Informații a rămas fără director civil, după demisia lui Eduard Hellvig. Între timp, activitatea serviciului secret a stat în umbra lipsei de transparență.

Recomandări
Kelemen Hunor, despre criza politică: ”Dacă nu găsim o soluţie, furia oamenilor se va îndrepta împotriva noastră”

Preşedintele UDMR, Kelemen Hunor, afirmă că este momentul ca partidele din fosta coaliţie să găsească o soluţie la criza politică actuală, pentru că, în caz contrar, România va avea de pierdut.

Persoanele „traficate” de Viorel Pașca au fost repartizate în centre sociale din toată țara. Ce s-a întâmplat la Vâlcea

Soții Florica și Viorel Pașca, cei trei fii ai lor și o femeie angajată la azilele de bătrâni din Bihor, bănuiți de trafic de persoane, sunt cercetați sub control judiciar.

Rusia se pregătește pentru debarcarea forțelor Ucrainei în Crimeea. Harta pe care rușii o studiază de zor | FOTO

Un expert militar rus susține că a participat la un exercițiu de comandă și stat major privind un posibil scenariu de debarcare a forțelor ucrainene în Crimeea anexată și măsurile de respingere a unei astfel de operațiuni.