Pasaran underground menjual ATM Malware untuk $5,000

Computer Security News

Makmal Kaspersky melaporkan bahawa ATM Malware yang menyasarkan mesin juruwang automatik yang dijual di pasaran kereta api bawah tanah untuk $5K.

Perisian berniat jahat yang dipanggil pembuat CUTLET, dijual sebagai sebahagian daripada kit yang terdiri dari sebuah penjana kata laluan dan perangsang yang. Perangsang ini adalah satu aplikasi yang boleh mencuri maklumat mengenai status kaset Tunai di ATM, sasaran seperti Mata Wang, nilai dan jumlah Nota-nota.

Para penyelidik dari makmal Kaspersky mendapati post forum pengiklanan malware itu pada Mei tahun 2017. Menurut pakar-pakar tersebut, tawaran pertama kali diterbitkan pada AlphaBay, pasaran darknet yang telah ditutup pada musim panas ini.

Pengiklanan jawatan termasuk maklumat mengenai peralatan yang diperlukan dan model ATM yang disasarkan, bersama-sama dengan petua dan cara untuk perisian berniat jahat kepada operasi, serta sebahagian daripada satu manual terperinci bagi seiap.

Penyelidik mendapati bahawa manual “Dinding ATM Baca Me.txt” telah pun diagihkan sebagai sebuah file teks biasa, Walau bagaimanapun, menurut pakar-pakar, ia telah ditulis dalam Bahasa Inggeris yang lemah dan pemformatan teks yang buruk.

Teks mengandungi kesilapan tatabahasa dan slanga yang membawa kepada penulis di Rusia, dan nama perisian berniat jahat yang mencadangkan perkara yang sama (istilah slanga Rusia yang “Cutlet” bermaksud “sebuah bungkusan wang”).

Makmal Kaspersky penyelidik mengatakan bahawa crimeware kit ialah sekumpulan atur cara yang mungkin ditulis oleh pengarang yang berlainan, tetapi perlindungan yang sama telah digunakan untuk kedua-dua CUTLET pembuat dan perangsang. Terdapat juga terminal berasaskan aplikasi mudah yang dipanggil c0decalc yang belum telah dilindungi pada semua.

Menurut pakar, fungsi perisian berniat jahat itu mencadangkan bahawa dua orang yang perlu terlibat dalam kecurian – “kejatuhan” dan “drop master”.

“Akses ke dalam difahamkan mekanisme CUTLET pembuat adalah dilindungi kata laluan. Walaupun mungkin terdapat hanya satu orang dengan permohonan c0decalc yang diperlukan untuk menjana kata laluan. Sama ada rangkaian atau akses fizikal ke ATM adalah diperlukan untuk masukkan kod dalam kawasan teks aplikasi dan juga untuk berinteraksi dengan antara muka pengguna,” pakar-pakar keselamatan negara.

Pasukan makmal Kaspersky menemui versi berbeza dalam komponen yang utama, dengan versi dikenali pertama dihantar ke multiscanner perkhidmatan awam pada bulan Jun tahun lepas.

“Ini jenis perisian berniat jahat tidak mempengaruhi pelanggan bank secara langsung, ia ditujukan untuk kecurian Wang Tunai dari pembekal tertentu ATM. PEMBUAT CUTLET dan perangsang menunjukkan bagaimana penjenayah yang menggunakan Perpustakaan hak milik yang sah dan sekeping kecil kod untuk difahamkan wang daripada ATM,” berkata pakar-pakar Kaspersky.

Pertahanan-diri terhadap jenis ini termasuklah serangan malware lalai-menafikan dasar-dasar dan peranti kawalan, pertama yang menghalang penjenayah daripada berjalan kod mereka sendiri PC dalaman ATM.

Makmal Kaspersky mendakwa bahawa penggodam yang menggunakan perisian berniat jahat ini mungkin tidak mempunyai akses fizikal ke komputer, mungkin melalui pemacu USB yang digunakan untuk memasang perisian berniat jahat ini ke dalam sistem.


Leave a Reply

Your email address will not be published. Required fields are marked *