БАКУ /Trend/ - Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. Зловред CutletMaker, название которого, скорее всего, происходит от русского слова «котлета», дает злоумышленникам возможность быстро и легко опустошить банкомат в случае, если они получат физический доступ к устройству. Создатели CutletMaker предоставляют не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление сможет даже самый неопытный злоумышленник; все, что он должен сделать для этого–купить вредоносную программу за 5 тысяч долларов (такова была цена CutletMaker на популярной Даркнет-площадке AlphaBay).
Вредоносный инструментарий для ограбления банкоматов состоит из трех элементов. Во-первых, это сама программа CutletMaker, которая является основным модулем для коммуникации с диспенсером банкомата. Во-вторых, ПО c0decalc – оно генерирует пароли для запуска приложенияCutletMaker, предотвращая тем самым неавторизованное (то есть неоплаченное) использование зловреда. И, наконец, третьим компонентом является приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата, – благодаря нему злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег.
Чтобы совершить кражу, киберпреступникам необходимо получить доступ к банкомату, а точнее к его USB порту, для загрузки вредоносного ПО, а дальше по очереди использовать все содержащиеся в нем компоненты. Чтобы облегчить эту задачу для новичков, создатели CutletMaker даже снабдили свой продукт подробной видеоинструкцией.
CutletMaker продавался в Даркнете с 27 марта 2017 года. Однако эксперты «Лаборатории Касперского» выяснили, что самые ранние образцы этого зловреда были известны сообществу по кибербезопасности еще с июня 2016 года. В то время он был загружен в Сеть с территории Украины, впоследствии загрузки осуществлялись также из других стран. Кто стоит за этим вредоносным ПО, до сих пор неизвестно – языковые маркеры указывают лишь на то, что для его создателей английский язык не является родным.
«CutletMaker не требует от злоумышленников практически никаких существенных знаний и навыков в области информационных технологий. По сути этот зловред превращает киберограбление банкомата из сложной и требующей хорошей подготовки операции в очередной легкий способ нелегального заработка, доступный каждому за определенную сумму. И такое развитие событий создает новую угрозу для финансовых организаций. Но что еще хуже – CutletMaker взаимодействует с программным и аппаратным обеспечением банкоматов без каких-либо затруднений. А это значит, что настало время уделить внимание качественной защите этих устройств», – поясняет Константин Зыков, старший аналитик «Лаборатории Касперского».
Для защиты от CutletMaker и других подобных угроз «Лаборатория Касперского» рекомендует финансовым организациям по умолчанию запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО. Например, Kaspersky Embedded Systems Security– оно распознает и блокирует киберугрозы внутри банкомата, а также не допускает подключения неавторизованных USB устройств.
Подробнее о CutletMaker можно узнать из отчета «Лаборатории Касперского»: https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/.