Специалисты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денежных средств из банкоматов, свободно продающееся в темном сегменте Интернета — DarkNet, сообщается в заявлении компании. Об этом сказали 17 октября 2017 г в пресс-центре компании.

«Лаборатория Касперского» нашла вредоносное ПО для кражи денежных средств из банкоматов, свободно продающееся в Даркнете. За 5 тыс. долларов (стоимость программы) любой пользователь может купить данное ПО и пользоваться им, предупреждают специалисты. Кроме этого, утилиты, входящие в набор, вероятно, сделаны разными разработчиками, однако для CUTLET MAKER и Stimulator применяется идентичный защитный механизм в то время, как приложение c0decalc абсолютно не имеет никакой защиты. При чем, имея на руках такой инструмент, даже неопытный уголовник, абсолютно незнакомый со специфичностью работы банкомата, может его ограбить.

Совсем недавно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно приобрести на подпольных форумах за $5 тыс. Инструкции, которые реализуются в комплекте с набором разрушительных программ, содержат видеоролики с наглядными доказательствами эффективности вредоносного ПО. Взломать банкомат могли даже неопытные юзеры. CUTLET MAKER первоначально выставили на реализацию на коммерческом пленуме AlphaBay, который был закрыт этим летом. Вредоносная программа располагается в оперативной памяти банкомата. Ошибки в грамматике и сленговые слова свидетельствуют о том, что инструкцию создателем является человек, говорящий на русском языке. Программа с пошаговой инструкцией дает возможность злоумышленникам просто опустошить банкомат в случае, ежели они получат физический доступ к устройству, предупреждают в компании.

В сообщении компании отмечается, что продавцы предлагают не только лишь готовый набор инструментов, однако и пошаговую инструкцию к нему. Для совершения кражи злоумышленникам довольно получить доступ к USB порту банкомата для загрузки вредоносного ПО и по очереди использовать все находящиеся в нем компоненты. В то время он был загружен в Сеть на территории Украины, впоследствии загрузки осуществлялись также из остальных стран.

Специалисты «Лаборатории Касперского» обнаружили в Сеит программу, при помощи которой даже неопытный пользователь сумеет взломать банкомат. «Неизвестно, кто стоит за этим вредным ПО».

Сообщается, что зловред носит имя Cutlet Maker. Для осуществления атаки на банкомат преступнику необходимо получить доступ к его USB-порту. После этого нужно последовательно использовать ряд программных инструментов. В состав Cutlet Maker входит специальный модуль Stimulator, который отображает количество и номинал банкнот в кассетах банкомата. Это позволяет злоумышленнику изначально выбрать ячейку, содержащую самую большую сумму денег, а не действовать «вслепую», перебирая кассеты одну за другой. Таким образом, сокращается время на проведение атаки, а следовательно, снижаются шансы на поимку преступников на месте ограбления.

Ситуация ухудшается ещё и тем, что зловред Cutlet Maker предлагается любому желающему на подпольном интернет-рынке. Вредоносная программа стоит $5000, причём набор включает пошаговую инструкцию. Таким образом, совершить преступление сможет даже самый неопытный злоумышленник. Пока не ясно, кто именно стоит за разработкой Cutlet Maker. Но анализ показывает, что для создателей вредоносной программы английский язык не является родным. О сумме ущерба от распространения зловреда ничего не сообщается.

Нет данных, кто именно является создателем программы, однако утверждают, что британский язык не является родным для разработчика, подчеркнули в пресс-центре «Лаборатории Касперского». Оно дает злоумышленникам возможность получить деньги из банкомата в случае физического доступа к устройству.

Специалисты русской компании «Лаборатория Касперского» наткнулись в глобальной паутине на программное обеспечение, с помощью которого даже не самый опытный пользователь получит возможность взломать банкомат. Отмечается, что программа сопровождается детальной пошаговой инструкцией ее применения.

Дальше, флешку с ПО нужно подключить к USB порту банкомата и по очереди использовать все находящиеся в нем компоненты. В то время он был загружен в Сеть на территории Украины, впоследствии загрузки осуществлялись также из других государств.