Podziemne rynki sprzedaży ATM Malware o 5,000 $

Computer Security News

Kaspersky Lab poinformował, że ATM Malware który jest przeznaczony dla bankomatów jest sprzedawany na rynkach podziemnych dla $5K.

Malware o nazwie do kawy kotlet, jest sprzedawany jako część zestawu, który składa się z generator haseł i stymulator. Stymulator jest aplikacja, który można ukraść informacje na temat statusu kaset środków pieniężnych w celu ATM, takich jak waluty, wartości i ilości notatek.

Naukowcy z firmy Kaspersky Lab znalazłem post forum reklama malware w maja 2017 r. Zdaniem ekspertów oferta została opublikowana na AlphaBay, rynek darknet, który został zamknięty tego lata.

Reklama post zawiera informacje na temat wymaganego sprzętu i ukierunkowanych modeli ATM, obok porady i wskazówki dla operacji złośliwego oprogramowania, a także część szczegółowych instrukcji dla zestawu narzędzi.

Naukowcy zauważyli, że Podręcznik “Ściana ATM Przeczytaj Me.txt” został rozesłany jako plik tekstowy, jednak, zdaniem ekspertów, został napisany w języku angielskim ubogich i z zły tekst formatowanie.

Tekst zawierał błędy gramatyczne i slang, który prowadzi do rosyjski pisarz, i malware nazwa sugeruje to samo (rosyjskim slangu określenie “Kotlet” oznacza “pakiet pieniędzy”).

Kaspersky Lab Naukowcy twierdzą, że zestaw crimeware jest zbiorem programów prawdopodobnie napisany przez różnych autorów, ale taką samą ochronę był używany do kawy kotlet i stymulator. Istnieje również prostych aplikacji opartych na terminalu o nazwie c0decalc, które nie zostały zabezpieczone w ogóle.

Zdaniem ekspertów malware funkcjonalność sugeruje, że dwie osoby powinny być zaangażowane w kradzieży – “spadek” i “mistrzem drop”.

“Dostęp do dozowania mechanizm kotlet MAKER jest chroniony hasłem. Choć może być tylko jedna osoba z aplikacją c0decalc potrzebne do generowania hasła. Sieci, albo fizyczny dostęp do Bankomatu jest wymagane wprowadzenie kodu w obszarze tekstu, a także na interakcję z interfejsem użytkownika,” stanu zabezpieczeń eksperci.

Zespół firmy Kaspersky Lab odkrył różnych wersji składnika głównego z pierwszej wersji znanych przekazywane do multiscanner publicznej w czerwcu ubiegłego roku.

“Tego typu malware nie wpływa bezpośrednio na klientów banku, jest przeznaczony do kradzieży środków pieniężnych od określonego dostawcy bankomatów. DO kawy kotlet i stymulator Pokaż, jak Przestępcy wykorzystują uzasadnionych prawnie zastrzeżone biblioteki i kawałek kodu zrezygnować pieniądze z Bankomatu,” Eksperci Kaspersky.

Środki zaradcze przeciwko tego typu malware, które obejmują ataki domyślne deny zasady i urządzenia kontroli, z których pierwszy uniemożliwia uruchamianie własnego kodu na komputerze wewnętrznym ATM przestępców.

Kaspersky Lab twierdzi, że hakerzy używają tego złośliwego oprogramowania mogło mieć fizyczny dostęp do komputera, prawdopodobnie przez USB, użyty do zainstalowania złośliwego oprogramowania w systemie.


Leave a Reply

Your email address will not be published. Required fields are marked *