Geralmente, os hackers exploram vulnerabilidades de hardware e software para hackear caixas eletrônicos e forçá-los a cuspir dinheiro, mas agora qualquer pessoa pode simplesmente comprar um malware para roubar milhões em dinheiro com caixas eletrônicos.
Os hackers estão vendendo malware de Caixas Eletrônicos pronto em um fórum de hacking subterrâneo que qualquer pessoa pode simplesmente comprar por cerca de US $ 5000, descobriram pesquisadores da Kaspersky Lab depois de detectar uma publicação no fórum anunciando o malware, apelidado de Cutlet Maker .
O post do fórum fornece uma breve descrição e um manual detalhado para o kit de ferramentas de malware projetado para segmentar vários modelos de Caixas Eletronicoss com a ajuda de uma API de fornecedores, sem interagir com os usuários de Caixas Eletronicos e seus dados.
Portanto, este malware não afeta diretamente os clientes do banco; Em vez disso, destina-se a enganar os caixas eletrônicos do banco de um fornecedor específico para liberar dinheiro sem autorização.
O manual também menciona uma infame peça de malware de Caixas Eletronicos, denominada Tyupkin , que foi analisada pela primeira vez em 2014 pela Kaspersky Lab e usada por uma gangue internacional de crimes cibernéticos para realizar ataques Jackpotting e fazer Millions infectando caixas eletrônicos em toda a Europa e além.
A lista de crimeware contida no kit de ferramentas inclui:
- Cutlet Maker – software malicioso de ATA que é o elemento principal do conjunto de ferramentas.
- Estimulador – uma aplicação para reunir os status das cassetes de caixa de um caixa eletrônico direcionado.
- c0decalc – um aplicativo simples baseado em terminal para gerar uma senha para o malware.
De acordo com os pesquisadores da Kaspersky, a funcionalidade do malware do Cutlet Maker sugere que duas pessoas deveriam estar envolvidas no roubo de dinheiro do Caixas Eletronicos – os papéis são chamados de “drop” e “drop master”.
Fonte: Hacker News
Um comentário em “Malware já a venda permite que qualquer pessoa hackeie roube milhões de Caixas Eletrônicos”