Kit de jefuirea ATM-urilor de pe DarKnet, analizat de specialiști în securitate cibernetică
Cercetătorii companiei de securitate cibernetică Kaspersky Lab au analizat Cutlet Maker, un malware care vizează ATM-urile, vândut pe piaţa DarkNet cu 5.000 de dolari.
Instrumentele malware pentru atacarea ATM-urilor sunt cunoscute de mai multă vreme, iar cele mai recente descoperiri arată că dezvoltatorii de malware investesc din ce în ce mai multe resurse ca să facă ”produsele” lor disponibile pentru infractorii care nu sunt foarte familiarizaţi cu domeniul informaticii, scrie mediafax.ro.
La începutul anului, un partener Kaspersky Lab a furnizat unui cercetător al companiei o mostră de malware necunoscută anterior, făcută, probabil, pentru a infecta PC-urile care funcţionează în interiorul ATM-urilor. Cercetătorii au fost curioşi să vadă dacă acest malware sau ceva similar era disponibil la vânzare pe forumuri underground. Astfel, au descoperit pe DarkNet (AlphaBay) o reclamă care făcea referire la un fragment din malware-ul ATM şi au aflat că mostra iniţială aparţinea unui întreg kit malware, creat pentru a jefui ATM-urile. O postare publică a vânzătorului de malware, descoperită de cercetători, conţine nu doar descrierea malware-ului şi instrucţiuni referitoare la modul în care poate fi obţinut, ci şi un ghid pas cu pas despre cum se poate folosi kit-ul malware în atacuri, cu instrucţiuni şi tutoriale video.
Deși kit-ul acesta a fost descoperit în luna mai și apoi eliminat după ce AlphaBay a fost desființată în iulie, Kaspersky spune că alte kit-uri similare se pot găsi pe DarkNet pentru un preț asemănpător. Kit-ul online oferă instrucțiuni specifice legate de modul de realizare al atacului. Acestea includ o listă de resurse, cum să descarci software-ul necesar, conform scmagazine.com.
Oricine încearcă să fure bani în acest mod trebuie să aibă acces fizic la ATM, inclusiv un burghiu pentru a accesa un loc de conectare a USB-ului la bancomat pentru a descărca malware-ul pe computerul intern al ATM-ului. Kaspersky spune că vestea bună este că infractorii nu țintesc anumite conturi, ci banca prin simpla golire a bancomatului. De asemenea, cercetătorii au mai precizat că băncile se pot apăra de astfel de atacuri folosind politici de respingere a software-ului neautorizat și de control al dispozitivelor, care vor opri persoanele neaitorizate să reuleze programe și să conecteze cu succes un USB.
Cutlet Maker a fost la vânzare din 27 martie 2017, dar, după cum au descoperit cercetătorii, cea mai veche mostră a apărut pe radarele comunității de securitate cibernetică în iunie 2016. La momentul respectiv, a fost trimis către un serviciu multi-scanner public din Ucraina, dar mai târziu a fost prezent și în alte țări, scrie activenews.ro.
Nu este clar dacă malware-ul a fost deja folosit în atacuri reale, precizează comunicatul. Însă instrucțiunile care au însoțit kit-ul malware conțineau materiale video care erau prezentate de autorii lor drept dovezi din viața reală a eficienței malware-ului.
Nu se știe cine este în spatele acestui malware. Referitor la potențialii vânzători ai setului, limba, gramatica și greșelile stilistice indică faptul că aceștia nu sunt vorbitori nativi de limba engleză.
