新型惡意軟件Cutlet Maker暗網出售 僅用5000美元即可掏空ATM

2017-10-19 19:07 作者:電腦問題網 安全資訊 瀏覽:170次
  電腦問題網-安全資訊 現在,黑掉一臺 ATM 機越來越簡單了。通常,黑客需要尋找 ATM 機中硬件和軟件的漏洞才能黑掉 ATM,才能讓 ATM 機瘋狂吐錢,但現在不一樣了,任何人都可以通過購買惡意軟件的方式從 ATM 機中偷取上百萬的錢。

  據外媒 10月17日報道,卡巴斯基實驗室研究人員于 5 月發現黑客組織在暗網論壇 ATMjackpot 出售一款新型 ATM 惡意軟件 Cutlet Maker,可以通過侵入特定 ATM 供應商的 API 接口后清空設備所有現金,而無需與銀行用戶及其數據進行交互。目前,該惡意軟件售價 5000 美元。

新型惡意軟件Cutlet Maker暗網出售 僅用5000美元即可掏空ATM

  調查顯示,Cutlet Maker 起先于暗網 AlphaBay 出售,但隨著美國 FBI 的審核調查后,該網站于今年 7 月關閉。不過,知情人士透露,該惡意軟件開發人員又重新創建了一個暗網市場 ATMjackpot,專門出售 Cutlet Maker。此外,有消息指出,該惡意軟件工具包除了所需設備、目標 ATM 機模型以及惡意軟件操作的提示與技巧外,還提供了一份詳細的手冊說明以便用戶輕松查看。

  研究人員表示,該惡意軟件可分為 CUTLET MAKER 與 Stimulator 兩大模塊:

      CUTLET MAKER:主要負責侵入 ATM 機的 API 接口后分配資金。其程序由開發人員采用 Delphi 編寫,并利用 VMProtect 等多個應用進行包裝。

      Stimulator:該模塊主要用于獲取 ATM 機轉儲內容并查詢設備余額,其程序也采用 Delphi 編寫,并使用與 “CUTLET MAKER” 相同的方式進行包裝。

新型惡意軟件Cutlet Maker暗網出售 僅用5000美元即可掏空ATM

  據稱,CUTLET MAKER 和 Stimulator 顯示了網絡犯罪分子如何使用合法的專有數據庫和惡意代碼從 ATM 中分配資金。不過,此類惡意軟件不會直接影響到銀行客戶,因為它只是為了從特定供應商的 ATM 中竊取現金。目前,研究人員建議各銀行供應商加強 ATM 設備的防御措施以防黑客攻擊。

曬數碼

熱門排行

最高點擊 最高回復 最新
DIY·外設 金牌欄目
DIY資訊 好手機 筆記本 平板電腦 相機 DIY硬件 數字家電 美科技 美女秀場
回到頂部
内蒙古十一选五前一值走势图带连线