Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
На подпольных форумах продается вредоносное ПО для банкоматов CUTLET MAKER.
Недавно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно купить на подпольных форумах за $5 тыс. Как сообщает «Лаборатория Касперского», программа продается в наборе, куда также входят генератор паролей c0decalc и приложение Stimulator, отображающее данные о кассете для денег в атакуемом банкомате (какая валюта и на какую сумму, количество банкнот).
Исследователи ЛК обнаружили рекламу вредоноса в мае текущего года. Изначально CUTLET MAKER был выставлен на продажу на торговой площадке AlphaBay, которая летом была ликвидирована. В описании товара указано необходимое оборудование, модели банкоматов, которые можно атаковать с помощью вредоноса, подсказки и советы по его использованию, а также часть подробной инструкции по применению набора.
Инструкция, представленная в виде незашифрованного файла Wall ATM Read Me.txt, написана на ломаном английском языке, а грамматические ошибки и сленг указывают на то, что ее автором является русскоговорящий человек. Кроме того, CUTLET созвучно с русским словом «котлета», которое на сленге означает большую пачку денег. Похоже, входящее в набор ПО было написано разными авторами, однако для CUTLET MAKER и Stimulator используется одинаковая защита (приложение c0decalc не защищено вовсе).
Эксперты ЛК обнаружили несколько разных версий основного компонента вредоноса, и первая из них была добавлена в публичный сервис 22 июня 2017 года. Как пояснили исследователи, CUTLET MAKER не затрагивает непосредственно клиентов банков, поскольку разработано для похищения средств с банкоматов от определенных производителей.