Новости [THN] Вредоносное ПО позволяет любому опустошить банкомат - и оно есть в продаже!

Тема в разделе "Новости обо всем", создана пользователем AlkaSeltzer, 18 окт 2017.

  1. 18 окт 2017 #1
    AlkaSeltzer

    AlkaSeltzer

    Сообщения:
    335
    Баллы:
    16
    (Внимание! Следующая тема, скорее всего, применима только к Америке и Европе - но это не точно - так как только там есть так называемые ATM'ы. Впрочем, возможно это будет работать с любым банкоматом...)

    Взламывать банкоматы стало легче чем когда-либо.

    Обычно, хакеры пользуются уязвимостями в железе и ПО чтобы взломать банкомат и заставить его выплюнуть свое содержимое, но теперь кто угодно может просто приобрести вредоносное ПО и обналичивать миллионы из банкоматов.

    На скрытном хакерском форуме продается уже готовое к использованию ПО которое может купить кто угодно. Его цена составляет примерно $5000 в USD (что равно 287721 рублю на момент создания темы). Исследователи из лаборатории назвали это ПО "Cutlet Maker" ("Генератор Котлет").

    Пост на форуме предоставляет краткое описание вместе с подробным мануалом к вирусному инструментарию. Данный инструмент поражает многие модели банкоматов при помощи API-интерфейса поставщика без надобности взаимодействия с пользователями банкомата и их данными. Следовательно, это ПО не затрагивает пользователей напрямую; вместо этого, оно заставляет банкомат плеваться деньгами без чьей-либо авторизации.

    Помимо этого, мануал также упоминает достаточно известное ПО (также связанное с банкоматами) - "Tyupkin" ("Тюпкин"). Впервые найденное ребятами из лаборатории Касперского в 2014 году, оно было использовано международной киберпреступной бандой для проведения атаки "Jackpot" (накрутка миллионов благодаря инфицированию банкоматов в Европе и за ее пределами).

    Инструментарий содержит в себе следующие компоненты :
    - "Cutlet Maker", главный элемент
    - "Stimulator" - выдает статус ячеек с деньгами в самом банкомате
    - "c0decalc", простая программа в командной строке. Генерирует пароль к "Генератору Котлет"

    Если верить лаборатории Касперского, функциональность "Генератора Котлет" предполагает двух человек работающих в связке : так называемых "drop" и "drop master".

    Для успешной работы, программе требуется специальная библиотека, котороая является частью закрытого API-интерфейса банкомата и контролирует ту часть машины которая высовывает деньги пользователю.

    Цена этого ПО (согласно лаборатории Касперского) - $5000 USD.

    (Статья опубликована 17 октября 2017 г.)
    (Статья переведена и опубликована на форуме 18 октября 2017 г.)
    https://thehackernews.com/2017/10/atm-malware-hacking.html
    AlkaSeltzer, 18 окт 2017
  2. 19 окт 2017 #2
    Sergbat1

    Sergbat1

    Сообщения:
    222
    Баллы:
    16
    Читал вчера в журнале хакера. Прикольная вещь.
    Sergbat1, 19 окт 2017

Поделиться этой страницей

Top