Underjordiska marknader sälja ATM Malware för $5,000

Computer Security News

Kaspersky Lab rapporterade att de ATM Malware som riktar sedelautomater säljs på de underjordiska marknaderna för $5K.

En malware som kallas KOTLETT MAKER, säljs också som en del av ett kit som består av ett lösenordsgenerator och en Stimulator. Stimulatorn är ett program som kan stjäla information om status för kontanter kassetter i ett mål ATM, till exempel valuta, värde och mängden anteckningar.

Forskarna från Kaspersky Lab fann foruminlägg reklam malware i maj 2017. Enligt experterna publicerades erbjudandet först på AlphaBay, en darknet marknadsplats som avslutades i somras.

Reklam inlägget innehåller information om den utrustning som behövs och riktade ATM modeller, tillsammans med tips och tricks för malware’s drift, samt en del av en detaljerad manual för toolkit.

Forskarna märkte att ”väggen ATM läsa Me.txt” manualen hade delats ut som en oformaterad textfil, men enligt experterna var den skriven på dålig engelska och med dålig textformatering.

Texten innehöll grammatiska misstag och slang som leder till en rysk författare, och den malware namn föreslagit samma sak (ryska slanguttryck ”kotlett” betyder ”en bunt pengar”).

Kaspersky Lab forskarna säger att den crimeware kit är en samling program som förmodligen skrivna av olika författare, men samma skydd användes för både KOTLETT MAKER och Stimulator. Det finns också en enkel terminal-baserade program som heter c0decalc som inte har skyddats alls.

Enligt experterna föreslår den malware funktionalitet att två personer bör delta i stöld – en ”droppe” och en ”droppe master”.

”Tillgång till den fördela mekanismen av KOTLETT MAKER är lösenordsskyddad. Dock kan det finnas bara en person med programmet c0decalc som behövs för att generera ett lösenord. Krävs att ange koden i textområdet och även interagera med användargränssnittet, antingen nätverk eller fysisk tillgång till en bankomat ” experter säkerhetsläget.

Kaspersky Lab teamet upptäckte olika versioner av den viktigaste komponenten, med den första kända versionen som läggs upp på en offentlig multiscanner tjänst i juni förra året.

”Denna typ av skadlig kod inte påverkar bankens kunder direkt, det är avsett för stöld av kontanter från viss leverantör uttagsautomater. KOTLETT MAKER och Stimulator visar hur brottslingar med legitima egenutvecklade bibliotek och en liten bit kod för att fördela pengar från en bankomat ”, de Kaspersky experterna säger.

Motåtgärder mot denna typ av skadlig kod attacker inkluderar förneka standard-politik och enheten kontroll, varav först hindrar brottslingar från att köra sin egen kod på ATMS interna PC.

Kaspersky Lab hävdar att hackare använder detta malware kan ha haft fysisk tillgång till datorn, troligen via USB-enheter används för att installera skadliga program på datorn.


Leave a Reply

Your email address will not be published. Required fields are marked *