返回

危险的恶意软件允许任何人清空ATM机

发布时间:2022-09-12 16:52:46 271
# 恶意软件# 软件# 黑客# 入侵# 软件
ATM Malware
入侵ATM机现在比以往任何时候都要容易。

卡巴斯基实验室(Kaspersky Lab)的研究人员发现,黑客正在一个地下黑客论坛上出售现成的ATM恶意软件,任何人只要花5000美元左右就可以买到。他们在一个论坛上发布了一则广告,称为肉排制造商。

论坛帖子提供了恶意软件工具包的简要说明和详细手册,该工具包旨在借助供应商API针对不同的ATM机型,而无需与ATM用户及其数据交互。

因此,该恶意软件不会直接影响银行客户。取而代之的是,它旨在欺骗特定供应商的银行自动取款机在未经授权的情况下发放现金。
 
该手册还提到了一个臭名昭著的ATM恶意软件,名为Tyupkin,该软件于2014年首次由卡巴斯基实验室进行分析,并被一个国际网络犯罪团伙用来进行Jackpotting攻击,并通过感染欧洲及其他地区的ATM机赚取了数百万美元。
Malware
下面是肉排制造商的样子。
工具箱中包含的犯罪软件列表包括:
  • 肉排制造商,ATM恶意软件是工具包的主要元素
  • 刺激器,用于收集目标ATM机现金盒状态的应用程序
  • C0C,一个简单的基于终端的应用程序,为恶意软件生成密码。
根据卡巴斯基的研究人员的说法,肉排制造商恶意软件的功能表明,有两个人应该参与ATM资金盗窃案,这些角色被称为“drop”和“drop master”
ATM Malware
ATM Malware
研究人员说:“对CUTLET MAKER分发机制的访问是受密码保护的。尽管可能只有一个人需要使用C0DELAC应用程序来生成密码”

要在应用程序文本区域输入代码并与用户界面交互,需要对ATM进行网络或物理访问
 
为了运行,该应用程序需要一个特殊的库,它是专有ATM API的一部分,并控制自动取款机单元,这显示了网络“罪犯如何使用合法的专有库和一小段代码从ATM机上分发资金”。

卡巴斯基研究时,这个ATM恶意软件工具包的价格是5000美元。

这款肉排制造商ATM恶意软件的广告最初发布在AlphaBay Darknet marketplace上,最近被FBI取缔。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线