20.10.2017  Новости, ОС и разработка приложений, Сети и телекоммуникации, Цивилизованность и прозрачность ИТ-рынка

Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. Зловред Cutlet Maker дает злоумышленникам возможность быстро и легко опустошить банкомат в случае, если они получат физический доступ к устройству. Создатели Cutlet Maker предоставляют не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление сможет даже самый неопытный злоумышленник; все что он должен сделать для этого — купить вредоносную программу за 5 тысяч долларов (такова была цена Cutlet Maker на популярной Даркнет-площадке AlphaBay, которая сейчас закрыта). Вредоносный инструментарий для ограбления банкоматов состоит из трех элементов. Во-первых, это сама программа Cutlet Maker, которая является основным модулем для коммуникации с диспенсером банкомата. Во-вторых, ПО c0decalc — оно генерирует пароли для запуска приложения Cutlet Maker, предотвращая таким образом неавторизованное (то есть неоплаченное) использование зловреда. И, наконец, третьим компонентом является приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата, — благодаря ему злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег. Чтобы совершить кражу, киберпреступникам необходимо получить доступ к банкомату, а точнее к его USB порту, для загрузки вредоносного ПО, а дальше по очереди использовать все ... читать далее.