现在，黑掉一台ATM机越来越简单了。通常，黑客需要寻找ATM机中硬件和软件的漏洞才能黑掉ATM，才能让ATM机疯狂吐钱，但现在不一样了，任何人都可以通过购买恶意软件的方式从ATM机中偷取上百万的钱。

据外媒10月17日报道，卡巴斯基实验室研究人员于5月发现黑客组织在暗网论坛ATMjackpot出售一款新型ATM恶意软件Cutlet Maker，可以通过侵入特定ATM供应商的API接口后清空设备所有现金，而无需与银行用户及其数据进行交互。目前，该恶意软件售价5000美元。

调查显示，Cutlet Maker起先于暗网AlphaBay出售，但随着美国FBI的审核调查后，该网站于今年7月关闭。不过，知情人士透露，该恶意软件开发人员又重新创建了一个暗网市场ATMjackpot，专门出售Cutlet Maker。此外，有消息指出，该恶意软件工具包除了所需设备、目标ATM机模型以及恶意软件操作的提示与技巧外，还提供了一份详细的手册说明以便用户轻松查看。

研究人员表示，该恶意软件可分为CUTLET MAKER与Stimulator两大模块：

CUTLET MAKER：主要负责侵入ATM机的API接口后分配资金。其程序由开发人员采用Delphi编写，并利用VMProtect等多个应用进行包装。

Stimulator：该模块主要用于获取ATM机转储内容并查询设备余额，其程序也采用Delphi编写，并使用与“CUTLET MAKER”相同的方式进行包装。

据称，CUTLET MAKER和Stimulator显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从ATM中分配资金。不过，此类恶意软件不会直接影响到银行客户，因为它只是为了从特定供应商的ATM中窃取现金。目前，研究人员建议各银行供应商加强ATM设备的防御措施以防黑客攻击。