Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017, 11:00 AM

Novi malver za pljačku bankomata prodaje se na Dark Webu

Hakovanje bankomata nikad nije bilo lakše.

Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu.

ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver.

Post sadrži i kratak opis i uputstvo za malver koji je dizajniran za napade na različite modele bankomata pomoću API proizvođača,o bez interakcije sa korisnicima bankomata i njihovim podacima.

Drugim rečima, malver ne nanosi štetu korisnicima banaka direktno. On je fokusiran na same bankomate, koje treba naterati da izbace novac bez dozvole.

U uputstvu je spomenut i zloglasni malver za bankomate Tyupkin, koji je Kaspersky Lab analizirao još 2014, a koga je koristila internacionalna grupa sajber kriminalaca za izvođenje Jackpoint napada od kog su zaradili milione inficirajući bankomate širom Evrope.

Paket koji se prodavao za 5000 dolara sadržao je CutletMaker, ATM malver koji je glavni element, Stimulator, aplikaciju koja prikuplja informacije o keš kasetama bankomata, i c0decalc aplikaciju koja generiše lozinku za malver.

Istraživači iz Kaspersky Laba kažu da je za pljačku bankomata pomoću malvera CutletMaker potrebno dvoje ljudi, koji moraju imati pristup USB portu bankomata na koji treba povezati potreban hardver i zatim pokrenuti malver.

Oglas za CutletMaker ATM malver najpre se pojavio na AlphaBay marketu na Dark Webu, koga je FBI zatvorio u julu. Sada se malver prodaje na namenskom sajtu, ATMjackpot, doduše, sa manjim izmenama u odnosu na verziju koja je reklamirana na AlphaBay. Nova verzija i jeftinija, i za nju autor malvera traži oko 1500 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje