DarkNet пазарот на малвер за хакирање банкомати во моментов цвета, а еден таков вирус се користи ширум светот за напад на банкомати.
Малверот наречен Cutlet Maker кој се наоѓа во „слободна продажба” на DarkNet пазарот, се состои од три компоненти и овозможува да се компромитираат банкомати, под услов напаѓачот да има физички пристап до машината. Оваа алатка, која на криминалците им овозможува да украдат големи количини пари, се продава на црниот пазар за само пет илјади долари, а доаѓа и со упатство за користење.
Банкоматите и понатаму претставуваат привлечни мети за криминалците, кои користат различни методи за извлекување максимална добивка. Додека некои користат физички деструктивни методи со употреба на алат за сечење метал, други бираат пософистицирани начини како што е инфекција со малвер, што им овозможува да манипулираат со касетите со пари во банкоматите.
Истрагите покажуваат дека комерцијалниот малвер сет се продава на Darknet пазарот под името AlphaBay. Јавниот пост на креаторот на малверот кој го пронашле истражителите, не само што содржел детален опис на малверот и упатство за негово набавување, туку и детален прирачник за негово користење, вклучувајќи и видео објаснувања.
На основа на истрагите, дојдено е до заклучок дека малициозната алатка се состои од три елементи:
– Cutlet Maker софтвер, кој претставува главен модул, одговорен за комуникација со касетите со пари во банкоматите
– c0decalc програма, креирана со цел да обезбеди лозинка за стартување на Cutlet Maker софтверот и на тој начин да овозможи неовластено користење
– Stimulator апликација, која на криминалците им штеди време, така што го идентификува моменталниот статус на касетите со пари во банкоматите. Преку неа, криминалците добиваат точни информации за бројот на банкноти и валути во секоја касета, па можат да одберат касета која содржи најголема количина пари, наместо да бираат касети по случајност.
За да започнат со кражбата, криминалците мораат да добијат директен пристап до внатрешноста на бакноматот, за да му пристапат до USB приклучокот, кој се користи за вчитување на малверот. Доколку успеат, го инсталираат Cutlet Maker софтверот, паралено со инсталација на c0decalc.
Cutlet Maker се појавил на пазарот на 27-ми март 2017 година, иако истражителите откриле дека најраниот познат примерок се појавил уште во јуни 2016 година.
Не е познато кој стои зад овој малвер, а јазикот, граматиката и останатите стилски грешки од неговите продавачи укажуваат дека не се од англиско говорно подрачје.
Извор: Mondo.rs