Bankautomaták feltörése kezdőknek és haladóknak

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói olyan új ATM-eket célzó malware-t fedezett fel, amelyet nyíltan árultak a DarkNet piacán. A Cutler Maker három összetevőből áll, amely lehetővé teszi egy ATM kirablását, ha a támadó fizikailag képes hozzáférni a géphez. Az eszközkészlet, amely által akár több száz millió forintot lehet ellopni, mindössze 1.310.000 forintért (5000 dollár) könnyedén megvásárolható és még használati utasítást is kapunk mellé - írja a Kaspersky Lab.

A csalók egyik kedvence

Az ATM elleni támadások továbbra is nagyon jövedelmezőek a csalók számára, akik több különböző módszert használnak a maximális profit érdekében. Míg néhányan konkrét fizikai rombolással jutnak a pénzhez, addig mások kártékony program fertőzéssel manipulálják a bankautomatákat.

Habár az ATM elleni rosszindulatú eszközök már régóta ismertek a szakemberek előtt, új fejlemény, hogy néhány bűnöző olyan eszközök fejlesztésén dolgozik, amelyek révén a számítástechnikához kevésbé értő gazemberek is feltörhetnek ATM-eket.

Idén év elején a Kaspersky Lab egyik partnere felhívta a cég szakértőinek figyelmét egy olyan, eddig ismeretlen rosszindulatú mintára, amely vélhetően az ATM-ben található számítógépét képes megfertőzni.

A kutatók ezután vadászni kezdtek a malware egyedi mintájára, amit hamar meg is találtak a DarkNet-en, az AlphaBay piacon a hirdetések között. A nyilvános bejegyzésben a malware értékesítője nemcsak részletes leírást ad a programról és a vásárlási feltételekről, hanem alaposan kidolgozott lépéseket a használatáról, valamint  utasításokat és oktató videót is.

A malware eszközkészlet három alkotóeleme

Cutler Maker szoftver, ami a fő modulja és funkciója az ATM-mel való kommunikáció c0decalc program, amely jelszót generál a védelemhez és a Cutler Maker futtatásához Stimulátor alkalmazás, amely jelzi az ATM aktuális állapotát, ezzel rengeteg időt megtakarítva a bűnözőknek. Az alkalmazás telepítése után pontos információt nyújt pénznemről, annak mennyiségéről minden egyes kazettában, ezáltal a csalók képesek a fókuszált támadásra.  

A lopás megkezdéséhez a bűnözőknek közvetlen hozzáférésre van szükségük az adott ATM belső USB-portjához, amin keresztül lehet feltölteni a malware-t. Ha sikeresen csatlakoztatták az USB-eszközt, az telepíti a Cutler Maker szoftvert az ATM számítógépére.

Mivel a c0decalc programnak köszönhetően jelszóval védett a folyamat, ezért más bűnözőnek nincs lehetősége ingyen használni a programot. Miután sikeresen telepítették a programot és jelszóval is levédték, a Cutler Maker kezelőfelületén megkezdődhet a tényleges pénzlopás.

A Cutler Maker március 27-től érhető el, de a kutatók korábbi verziókra utaló nyomokat találtak, ami szerint már tavaly júniusi kártékony mintákban is fellelhető volt. Akkoriban egy nyilvános multi-szkenner szolgáltatásban észlelték Ukrajnában, később más országokban is felismerhető volt.

Ismeretlen fejlesztő

Egyelőre nem ismert, ki áll a malware fejlesztése mögött. Az ismert információk - eszköztár, nyelv, nyelvtan, stilisztikai hibák - alapján nem angol anyanyelvűek a készítők.

“A Cutler Maker használata nem igényel speciális tudást vagy informatikai szakmai ismereteket, ami azt jelenti, hogy pár ezer dollár kifizetése után gyakorlatilag bárki kifinomult hekkerré válhat. Ez különösen veszélyesen hangzik a pénzügyi szervezetnek. Ami egy informatikai szakember számára a legfontosabb adat, hogy a Cutler Maker interakcióba lép az ATM-mel szinte mindenféle biztonsági akadály nélkül. Ez az, amit meg kell változtatni mielőbb annak érdekében, hogy megnehezítsük a csalók dolgát.” - magyarázta Konstantin Zykov, a kibertanácsadó cég biztonsági kutatója.

Az ATM-ek jobb védelme érdekében a Kaspersky Lab javasolja, használjon megfelelő biztonsági megoldást, például a Kaspersky Embedded Systems Security-t. A Kaspersky Lab termékek sikeresen észlelik és blokkolják a Cutler Maker-t.  

Hirdetés
Brexit

Londoni makrogazdasági elemzők szerint az új brit költségvetési tervezetben...

A brit kormány 3 milliárd fontot (több mint ezermilliárd forintot) különít el...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

Hirdetés
Szavazz!

Kiöregszik a magyar?

Amióta csak népszámlálást tartanak Magyarországon, még sosem volt ennyire...

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Vagyon

Az Állami Számvevőszék (ÁSZ) lezárta a Hortobágyi Halgazdaság Zrt. és a...

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Hirdetés
Találtuk

Hóra és esőre készülhetünk a jövő héten

Változékony idő várható a jövő héten: többször is kisüthet a nap, de többfelé...

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Hirdetés
Ezt olvasta már?

Egyre több kártevő támadja az Androidot »