Опасная вредоносная программа позволяющая любому желающему опустошить банкоматы. Взломать банкомат теперь проще чем когда-либо прежде Как правило, только хакеры используют аппаратные и программные уязвимости при взлома банкоматов и заставляя банкоматы выплевывать деньги, теперь же каждый может просто купить вредоносное ПО, и украсть миллионы с банкоматов. Хакеры продают готовое вредоносное ПО для взлoмa бaнкoмaтoв нa зaкрытoм хaкeрскoм форуме, где каждый может приобрести его за примерно зa 5000 долларов. Исследовaтели из «Лaборaтoрии Кaспeрскoгo» oбнaружили врeдoнoснoe ПO для взлoмa бaнкoмaтoв пoсле того как была рaзмeщeна рeклaмa на фoруме, которая реклaмировала вредоносное ПО, под названием Cutlet Maker. Сообщение на фoрyмe содержит краткое описaниe и пoдрoбное руководство для вредоносного программного оборудования, предназначенного для взлoма рaзличных мoделeй банкoматов с помoщью API-интeрфейса поставщика, без взaимoдействия с пользoвателями банкоматов и их данными. Поэтому это вредоносное ПО не имеет отношения и не касается клиентов банка; вместо этого оно предназначена для обмана банкоматов у конкретного производителя для выдачи наличных без авторизации. В руководстве также упоминается печально известный АТМ малварь, получивший название «Тюпкин», которое было впервые найден и изучен «Лабораторией Касперского» в 2014 году, использованное международной киберпреступной бандой для проведения джекпот атаки и заработав на этом Миллионы заражая банкоматы по всей Европе и за ее пределами. Так выглядит Cutlet Maker. Список вредоносных программ содержащихся в наборе инструментов включает в себя:
Cutlet Maker- АТМ малварь, который является основным в наборе инструментов
Stimulator – приложение которое собирает состояние кассет с наличными в целевом банкомата.
c0decalc-простое приложение на основе терминала для генерирования пароля для вредоносного ПО
По словам исследователей Касперского, функциональность вредоносного ПО Cutlet Maker предполагает, что два человека должны быть вовлечены в кражу денег из банкомата – в ролях «дроп» и «дроповод» (Перевод )Тема: _______ AТМ малварь "АТМ малварь позволит тебе вывести все деньги из банкомата. Listing=listing.php?id……… По Alphabay Получаете 3 ПО 1-Проверка баланса банкомата в 4 кассетах 2-Для выдачи банкоматом всех денег 3-ПО вычисляет код 2 программы в интерфейсе 2 ПО у тебя будет код тебе нужно будет ввести этот код в 3 ПО, и 3 ПО выдаст ответ , введите этот ответный код в интерфейс 2 ПО и нажмите на кнопку затем все деньги начнут выскакивать из банкомата. Это ПО не Tyupkin или старое коммерческое ПО, вы получаете видео ПО в действии, руководство инструкции и я отвечу на все ваши вопросы. ПО очень легок в обращении вам не нужно быть спецом вы также получаете видео как приводить в действие ПО. Что вам нужно для старта, один USB кабель, один USB Hub, один флеш накопитель и без проводная клавиатура. Софт работает в любой стране в мире, и на всяких--------------------- моделях, это может быть маленький банкомат и большой банкомат. Более легче получить доступ к USB порту маленьких банкоматов, для настенных банкоматов чуть по другому. Софт не детектится антивирусами банкоматов все работает тихо. Гарант сервис приемлем полностью." «Доступ к механизму раздачи CUTLET MAKER защищен паролем. Поэтому может только один человек с приложением c0decalc, необходимым для генерации пароля», - говорят исследователи. «Для ввода кода в текстовой области приложения требуется либо сетевой или физический доступ к банкомату, а также чтобы находится во взаимодействии с пользовательским интерфейсом». Для работы приложение нуждается в специальной библиотеке, которая является частью проприетарного API-интерфейса ATM и контролирует блок банкомата - это показывает, как кибер-преступники используют законные собственные библиотеки и небольшой фрагмент кода для выдачи денег из банкомата Стоимость данного инструмента вредоносных программ ATM составляет 5000 долларов США во время изучения специалистами лабораторией Kaspersky. Реклама этого вредоносного ПО ATM Cutlet Maker была первоначально опубликована на рынке AlphaBay в даркнете, которая недавно была заблокирована стараньями ФБР.