现在,黑掉一台ATM机越来越简单了。通常,黑客需要寻找ATM机中硬件和软件的漏洞才能黑掉ATM,才能让ATM机疯狂吐钱,但现在不一样了,任何人都可以通过购买恶意软件的方式从ATM机中偷取上百万的钱。
据外媒10月17日报道,卡巴斯基实验室研究人员于5月发现黑客组织在暗网论坛ATMjackpot出售一款新型ATM恶意软件Cutlet Maker,可以通过侵入特定ATM供应商的API接口后清空设备所有现金,而无需与银行用户及其数据进行交互。目前,该恶意软件售价5000美元。
调查显示,Cutlet Maker起先于暗网AlphaBay出售,但随着美国FBI的审核调查后,该网站于今年7月关闭。不过,知情人士透露,该恶意软件开发人员又重新创建了一个暗网市场ATMjackpot,专门出售Cutlet Maker。此外,有消息指出,该恶意软件工具包除了所需设备、目标ATM机模型以及恶意软件操作的提示与技巧外,还提供了一份详细的手册说明以便用户轻松查看。
研究人员表示,该恶意软件可分为CUTLET MAKER与Stimulator两大模块:
CUTLET MAKER:主要负责侵入ATM机的API接口后分配资金。其程序由开发人员采用Delphi编写,并利用VMProtect等多个应用进行包装。
Stimulator:该模块主要用于获取ATM机转储内容并查询设备余额,其程序也采用Delphi编写,并使用与“CUTLET MAKER”相同的方式进行包装。
据称,CUTLET MAKER和Stimulator显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从ATM中分配资金。不过,此类恶意软件不会直接影响到银行客户,因为它只是为了从特定供应商的ATM中窃取现金。目前,研究人员建议各银行供应商加强ATM设备的防御措施以防黑客攻击。
展开全文
- 香港01 | 2021/7/27 10:45:49
- Engadget | 2018/12/5 9:57:55
- 香港01 | 2018/8/24 12:17:15
- 黑客视界 | 2018/8/10 9:15:25
- 未央网 | 2018/4/25 14:02:03
- HackerNews | 2018/3/6 10:09:03
- 现代快报 | 2017/3/28 9:56:46
- 雷锋网 | 2016/10/23 14:47:59
- 移动支付网 | 2016/6/29 10:29:02
- 新华社 | 2016/4/27 8:50:53
- 法制晚报 | 2018/10/11 9:00:14