新型 atm 恶意软件 cutlet maker 于暗网出售,仅用 5000 美元即可入侵特定 atm
2017-10-19 10:27:37
据外媒 10 月 17 日报道,卡巴斯基实验室研究人员于 5 月发现黑客组织在暗网论坛 出售一款新型 atm 恶意软件 cutlet maker,可以通过侵入特定 atm 供应商的 api 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。目前,该恶意软件售价 5000 美元。
调查显示,cutlet maker 起先于暗网 alphabay 出售,但随着美国 fbi 的审核调查后,该网站于今年 7 月关闭。不过,知情人士透露,该恶意软件开发人员又重新创建了一个暗网市场 atmjackpot,专门出售 cutlet maker。此外,有消息指出,该恶意软件工具包除了所需设备、目标 atm 机模型以及恶意软件操作的提示与技巧外,还提供了一份详细的手册说明以便用户轻松查看。
研究人员表示,该恶意软件可分为 cutlet maker 与 stimulator 两大模块:
cutlet maker:主要负责侵入 atm 机的 api 接口后分配资金。其程序由开发人员采用 delphi 编写,并利用 vmprotect 等多个应用进行包装。
stimulator:该模块主要用于获取 atm 机转储内容并查询设备余额,其程序也采用 delphi 编写,并使用与 “cutlet maker” 相同的方式进行包装。
据称,cutlet maker 和 stimulator 显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从 atm 中分配资金。不过,此类恶意软件不会直接影响到银行客户,因为它只是为了从特定供应商的 atm 中窃取现金。目前,研究人员建议各银行供应商加强 atm 设备的防御措施以防黑客攻击。
附:卡巴斯基原文报告《 》
官方微信