Специалисты отыскали программу, позволяющую снять любую сумму в банкомате
Доступ к вредной программе можно получить за $5 тыс. через DarkNet, который считается частью интернета при использовании браузера Tor. Программа с пошаговой инструкцией дает возможность злоумышленникам просто опустошить банкомат в случае, ежели они получат физический доступ к устройству, предупреждают в компании.
Вредоносное ПО под названием «Cutlet Maker» (Котлета) состоит из 3-х компонентов: непосредственно основного модуля, отвечающего за связь с диспенсером банкомата, программы c0decalc, предназначенной для генерации пароля при запуске приложения «Cutlet Maker» и защиты его от несанкционированного применения, а еще приложения «Stimulator», позволяющего экономить время злоумышленников, определяя текущее состояние банкоматых кассет.
Специалисты «Лаборатории Касперского» выявили реализацию вредной программы Cutlet Maker. В комплект, кроме программного обеспечения, входит полная инструкция.
Инструментарий для ограбления банкоматов состоит из 3-х элементов. И, наконец, 3-м элементом является приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата, — с его помощью обидчик действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую наибольшую сумму денег. 3-м элементом является приложение, которое отображает количество и номинал банкнот в кассетах банкомата.
Чтобы совершить кражу, злоумышленнику необходимо получить доступ к USB-порту банкомата и загрузить вредоносное ПО. Но специалисты «Лаборатории Касперского» узнали, что самые ранние образцы данного зловреда были известны обществу по кибербезопасности еще с июня 2016-ого года. Cutlet Maker продавался в Даркнете с 27 марта нынешнего 2017 г.
«Пока не понятно, кто стоит за этим вредным программным обеспечением». И такое развитие событий делает новейшую угрозу для финансовых компаний.
Для защиты от вирусов и остальных угроз «Лаборатория Касперского» советует по умолчанию запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО.