- Home
- Economic
- BUCUREŞTI, (17.10.2017, 15:09)
- Departamentul Economic
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Kit de jefuire a ATM-urilor, la vânzare pe DarkNet, pentru 5.000 de dolari/ Postarea include INSTRUCŢIUNI şi tutoriale video
Cutlet Maker, un malware care vizează ATM-urile, vândut pe piaţa DarkNet, care constă în trei componente şi permite jefuirea ATM-ului dacă atacatorul este capabil să obţină accesul fizic la aparat, a fost descoperit de cercetătorii companiei de securitate cibernetică Kaspersky.
3141 afișări
Kit de jefuire a ATM-urilor, la vânzare pe DarkNet, pentru 5.000 de dolari
Setul de instrumente era pus în vânzare pentru doar 5000 de dolari şi era echipat cu un ghid detaliat de utilizare.
Instrumentele malware pentru atacarea ATM-urilor sunt cunoscute de mai multă vreme, iar cele mai recente descoperiri arată că dezvoltatorii de malware investesc din ce în ce mai multe resurse ca să facă ”produsele” lor disponibile pentru infractorii care nu sunt foarte familiarizaţi cu domeniul informaticii.
La începutul anului, un partener Kaspersky Lab a furnizat unui cercetător al companiei o mostră de malware necunoscută anterior, făcută, probabil, pentru a infecta PC-urile care funcţionează în interiorul ATM-urilor. Cercetătorii au fost curioşi să vadă dacă acest malware sau ceva similar era disponibil la vânzare pe forumuri underground. Astfel, au descoperit pe DarkNet (AlphaBay) o reclamă care făcea referire la un fragment din malware-ul ATM şi au aflat că mostra iniţială aparţinea unui întreg kit malware, creat pentru a jefui ATM-urile. O postare publică a vânzătorului de malware, descoperită de cercetători, conţine nu doar descrierea malware-ului şi instrucţiuni referitoare la modul în care poate fi obţinut, ci şi un ghid pas cu pas despre cum se poate folosi kit-ul malware în atacuri, cu instrucţiuni şi tutoriale video.
ULTIMELE ȘTIRI
-
Adrian Sârbu: Școala de stat nu îi pregătește pe elevi pentru viitor. Elevii trebuie să învețe la privat
-
Uniunea Europeană a găsit bani pentru înarmare. Un fond 400 de miliarde de euro ar putea fi folosit pentru investiţii în apărare
-
Vladimir Putin ordonă exerciţii nucleare ca răspuns la "ameninţările" lui Emmanuel Macron
-
România încheie Campionatele Europene de gimnastică artistică de la Rimini cu locul 4 la senioare
Conform cercetării, setul de instrumente malware constă în trei elemente: software-ul Cutlet Maker, care serveşte ca modul principal, responsabil de comunicarea cu partea ATM-ului în care sunt păstraţi banii; programul c0decalc, creat pentru a genera o parolă care să lanseze aplicaţia Cutlet Maker şi să o protejeze împotriva utilizării neautorizate; aplicaţia Stimulator, care economiseşte timpul infractorilor prin identificarea situaţiei curente a casetelor de numerar din ATM. Prin instalarea acestei aplicaţii, un intrus primeşte informaţii exacte despre tipul de monedă, valoarea şi numărul bancnotelor din fiecare casetă. Astfel, poate să aleagă direct bancnotele de cea mai mare valoare, în loc să încerce la întâmplare.
Mai întâi, infractorii trebuie să obţină acces direct în interiorul ATM-ului, ca să ajungă la portul USB, folosit pentru a încărca malware-ul. Dacă operaţiunea are succes, introduc un dispozitiv USB care stochează setul de instrumente malware. Apoi, infractorii instalează Cutlet Maker. Acesta este protejat cu parolă, aşa că folosesc programul c0decalc, instalat pe un alt dispozitiv (laptop sau tabletă). Aceasta este un fel de protecţie de tip “drepturi de autor”, instalată de creatorii Cutlet Maker, pentru a împiedica alţi infractori să îl folosească gratuit. După ce este generat codul, infractorii îl introduc în interfaţa Cutler Maker pentru a genera procesul de retragere a banilor.
Cutlet Maker a fost la vânzare din 27 martie 2017, dar, după cum au descoperit cercetătorii, cea mai veche mostră a apărut pe radarele comunităţii de securitate cibernetică în iunie 2016. La momentul respectiv, a fost trimis către un serviciu multi-scanner public din Ucraina, dar mai târziu a fost prezent şi în alte ţări.
Nu este clar dacă malware-ul a fost deja folosit în atacuri reale, precizează comunicatul. Însă instrucţiunile care au însoţit kit-ul malware conţineau materiale video care erau prezentate de autorii lor drept dovezi din viaţa reală a eficienţei malware-ului.
Nu se ştie cine este în spatele acestui malware. Referitor la potenţialii vânzători ai setului, limba, gramatica şi greşelile stilistice indică faptul că aceştia nu sunt vorbitori nativi de limba engleză.
”Cutlet Maker nu necesită aproape deloc cunoştinţe avansate sau competenţe de informatică la nivel profesionist, din partea infractorilor, ceea ce transformă atacarea ATM-urilor dintr-o operaţiune cibernetică ofensivă sofisticată într-un un mod ilegal de a câştiga bani, disponibil practic oricui are câteva mii de dolari pentru a cumpăra malware-ul”, spune Konstantin Zykov, Security Researcher la Kaspersky Lab. “Acest lucru ar putea deveni o ameninţare periculoasă pentru organizaţiile financiare. Şi mai îngrijorător este faptul că, în timp ce operează, Cutlet Maker interacţionează cu partea software şi hardware a ATM-urilor, fără să întâmpine aproape niciun obstacol de securitate. Acest lucru ar trebui să se schimbe, pentru a întări defensiva ATM-urilor.”
Pentru protejarea ATM-urilor de atacuri realizate cu instrumente malware precum Cutlet Maker echipele de securitate ale organizaţiilor financiare trebuie să implementeze politici stricte default-deny pentru a împiedica orice software neautorizat să ruleze pe ATM, să permită mecanismelor de control ale dispozitivului să restricţioneze conectarea oricăror dispozitive neautorizate la ATM, să folosească o soluţie de securitate personalizată pentru a proteja ATM-urile de malware-ul Cutlet Maker.
Citeşte şi: IMM-uri: Split TVA generează costuri suplimentare pentru firme, va afecta supravieţuirea acestora
Citeşte şi: Experiment EY: Plata defalcată a TVA implică o serie de probleme tehnice şi de organizare
Citeşte şi: Proiect Smart-Up Diaspora, de 3,7 milioane de euro, de repatriere a românilor din străinătate, prin antreprenoriat, la Cluj. Câţi bani poţi obţine pentru afacerea ta
Citeşte şi: Ce pregăteşte Amazon în Bucureşti: gigantul american a închiriat 13.500 mp de birouri în clădirile lui Papalekas din Pipera
Citeşte şi: Huawei Mate 10 Pro şi ediţia Porsche Design, prezentate oficial. La ce preţuri pot fi găsite
Citește pe alephnews.ro: Adrian Sârbu: Democrația reală înseamnă că tu, cetățeanul, ai putere decizională. Monopolul partidelor din România trebuie spart
Citește pe www.zf.ro: Ţara din Europa care se pregăteşte pentru un război la scară largă cu Rusia. ”Am testat deja economia de război, trebuie să fim pregătiţi pentru o criză pe termen lung”
Citește pe www.zf.ro: Rusia se pregăteşte de atac. Agenţiile europene de spionaj au avertizat guvernele lor că Rusia pregăteşte acte violente de sabotaj pe întreg continentul
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Ţara din Europa care se pregăteşte pentru un război la scară largă cu Rusia. ”Am testat deja economia de război, trebuie să fim pregătiţi pentru o criză pe termen lung”
Povestea unui miliardar controversat. Cum a ajuns acesta dintr-un criminal cu acte în regula un afacerist de succes ce învârtea miliarde, iar acum este falimentar şi aproape să ajungă la puşcărie
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Manechinul a simțit că trebuie să atragă atenția între burlacii milionari de la Miami și a apărut așa în public, dar a fost întrebată imediat: „Ești bolnavă?”
PROSPORT.RO
Nenorocirea abătută asupra României în noaptea de Înviere a șters de pe hartă un loc istoric pentru țara noastră
CANCAN.RO
Medicul Mihaela Bilic spune ce se întâmplă în organismul tău când mănânci drob de miel, de fapt
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe