Наскоро изследователите на известната фирма за сигурност Kaspersky Lab разкриха, че се продава опасен злонамерен софтуер, който позволява на всеки да изпразва банкомати. Програмата, както бе споменато, се продава чрез предоставяне на кратко описание, подробно ръководство за нейното функциониране и набор от инструменти, специално разработени за насочване към конкретни модели доставчици.
Въпреки че обикновено експлоатацията на уязвимости в софтуера или хардуера изисква известен опит, има устройства, които улесняват подобни процеси. Един от тях е злонамерен софтуер, наречен “Cutlet Maker”, който се разпространява във форуми на мрежата, за да краде банкомати.
Сигналът беше изложен от изследователите на Лабораторията на Касперски, след като откриха публикации, които комерсиализираха софтуера, готов за използване. Програмата, както бе споменато, се продава чрез предоставяне на кратко описание, подробно ръководство за нейното функциониране и набор от инструменти, специално разработени за насочване към конкретни модели доставчици.
Злонамереният софтуер не засяга пряко банкови клиенти, но има за цел да подмами банкоматите да пускат тяхното съдържание без разрешение. Сред споменатите инструменти е Tyupkin, софтуер, който стана популярен през 2014 г. (главно в Европа), след като повлия на работата на касиерите, чиято работа зависи от Windows, и беше от основно значение за последващия джакпотинг атаки.
Въпреки че банкоматите или ATM (Automated Teller Machine) имат определени електронни подсистеми, те все още се контролират от компютри и операционни системи зад тях. Инструментариумът включва: Cutlet Maker, въпросният зловреден софтуер, основен в пакета; Стимулатор, приложение за събиране на касиерски състояния; и c0decalc, терминал за генериране на пароли.
Според изследователите на Kaspersky, modus operandi предполага, че двама души изпълняват процеса, в роли, наречени „drop“ и „drop master“. По време на разследването цената на инструментариума е била посочена в 5000 USD.
И така, какво мислите за това? Просто споделете вашите виждания и мисли в раздела за коментари по-долу.