新恶意软件Cutlet Maker暗网售价5000美元,号称可掏空ATM机
2017/10/19 10:05:09

现在,黑掉一台ATM机越来越简单了。通常,黑客需要寻找ATM机中硬件和软件的漏洞才能黑掉ATM,才能让ATM机疯狂吐钱,但现在不一样了,任何人都可以通过购买恶意软件的方式从ATM机中偷取上百万的钱。

据外媒10月17日报道,卡巴斯基实验室研究人员于5月发现黑客组织在暗网论坛ATMjackpot出售一款新型ATM恶意软件Cutlet Maker,可以通过侵入特定ATM供应商的API接口后清空设备所有现金,而无需与银行用户及其数据进行交互。目前,该恶意软件售价5000美元。

调查显示,Cutlet Maker起先于暗网AlphaBay出售,但随着美国FBI的审核调查后,该网站于今年7月关闭。不过,知情人士透露,该恶意软件开发人员又重新创建了一个暗网市场ATMjackpot,专门出售Cutlet Maker。此外,有消息指出,该恶意软件工具包除了所需设备、目标ATM机模型以及恶意软件操作的提示与技巧外,还提供了一份详细的手册说明以便用户轻松查看。

研究人员表示,该恶意软件可分为CUTLET MAKER与Stimulator两大模块:

CUTLET MAKER:主要负责侵入ATM机的API接口后分配资金。其程序由开发人员采用Delphi编写,并利用VMProtect等多个应用进行包装。

Stimulator:该模块主要用于获取ATM机转储内容并查询设备余额,其程序也采用Delphi编写,并使用与“CUTLET MAKER”相同的方式进行包装。

据称,CUTLET MAKER和Stimulator显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从ATM中分配资金。不过,此类恶意软件不会直接影响到银行客户,因为它只是为了从特定供应商的ATM中窃取现金。目前,研究人员建议各银行供应商加强ATM设备的防御措施以防黑客攻击。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消