\nCercet\u0103torii Kaspersky Lab au descoperit un malware care vizeaz\u0103 ATM-urile, v\u00e2ndut pe pia\u0163a DarkNet. Cutlet Maker const\u0103 \u00een trei componente \u015fi permite jefuirea ATM-ului dac\u0103 atacatorul este capabil s\u0103 ob\u0163in\u0103 accesul fizic la aparat. Un set cu instrumente de operare care ar fi permis infractorilor s\u0103 fure milioane era pus \u00een v\u00e2nzare pentru doar 5000 de dolari \u015fi era echipat cu un ghid detaliat de utilizare. <\/p>\n
\nATM-urile continu\u0103 s\u0103 fie \u0163inte generatoare de profit pentru infractori. Dac\u0103 unii se bazeaz\u0103 pe metode distrugere la nivel fizic, precum utilizarea unor instrumente de metal ascu\u0163ite, al\u0163ii aleg infectarea cu malware, care le permite s\u0103 manipuleze ATM-urile din interior. De\u015fi se cunosc de mai mul\u0163i ani instrumente malware pentru atacarea ATM-urilor, ultimele descoperiri arat\u0103 c\u0103 dezvoltatorii de malware investesc din ce \u00een ce mai multe resurse ca s\u0103 fac\u0103 \u201dprodusele\u201d lor disponibile pentru infractorii care nu sunt foarte familiariza\u0163i cu domeniul informaticii. <\/p>\n
\nO postare public\u0103 a v\u00e2nz\u0103torului de malware, descoperit\u0103 de cercet\u0103tori, con\u0163ine nu doar descrierea malware-ului \u015fi instruc\u0163iuni referitoare la modul \u00een care poate fi ob\u0163inut, ci \u015fi un ghid pas cu pas despre cum se poate folosi kit-ul malware \u00een atacuri, cu instruc\u0163iuni \u015fi tutoriale video.<\/p>\n
\nConform cercet\u0103rii, setul de instrumente malware const\u0103 \u00een trei elemente:<\/p>\n
\n\u2022 Software-ul Cutlet Maker, care serve\u015fte ca modul principal, responsabil de comunicarea cu partea ATM-ului \u00een care sunt p\u0103stra\u0163i banii.<\/p>\n
\n\u2022 Programul c0decalc, creat pentru a genera o parol\u0103 care s\u0103 lanseze aplica\u0163ia Cutlet Maker \u015fi s\u0103 o protejeze \u00eempotriva utiliz\u0103rii neautorizate.<\/p>\n
\n\u2022 Aplica\u0163ia Stimulator, care economise\u015fte timpul infractorilor prin identificarea situa\u0163iei curente a casetelor de numerar din ATM. Prin instalarea acestei aplica\u0163ii, un intrus prime\u015fte informa\u0163ii exacte despre tipul de moned\u0103, valoarea \u015fi num\u0103rul bancnotelor din fiecare caset\u0103. Astfel, poate s\u0103 aleag\u0103 direct bancnotele de cea mai mare valoare, \u00een loc s\u0103 \u00eencerce la \u00eent\u00e2mplare.
\nMai \u00eent\u00e2i, infractorii trebuie s\u0103 ob\u0163in\u0103 acces direct \u00een interiorul ATM-ului, ca s\u0103 ajung\u0103 la portul USB, folosit pentru a \u00eenc\u0103rca malware-ul.<\/p>\n
\nDac\u0103 opera\u0163iunea are succes, introduc un dispozitiv USB care stocheaz\u0103 setul de instrumente malware. Apoi, infractorii instaleaz\u0103 Cutlet Maker. Acesta este protejat cu parol\u0103, a\u015fa c\u0103 folosesc programul c0decalc, instalat pe un alt dispozitiv (laptop sau tablet\u0103). Aceasta este un fel de protec\u0163ie de tip \u201cdrepturi de autor\u201d, instalat\u0103 de creatorii Cutlet Maker, pentru a \u00eempiedica al\u0163i infractori s\u0103 \u00eel foloseasc\u0103 gratuit. Dup\u0103 ce este generat codul, infractorii \u00eel introduc \u00een interfa\u0163a Cutler Maker pentru a genera procesul de retragere a banilor.<\/p>\n
\nCutlet Maker a fost la v\u00e2nzare din 27 martie 2017, dar, dup\u0103 cum au descoperit cercet\u0103torii, cea mai veche mostr\u0103 a ap\u0103rut pe radarele comunit\u0103\u0163ii de securitate cibernetic\u0103 \u00een iunie 2016. La momentul respectiv, a fost trimis c\u0103tre un serviciu multi-scanner public din Ucraina, dar mai t\u00e2rziu a fost prezent \u015fi \u00een alte \u0163\u0103ri. Nu este clar dac\u0103 malware-ul a fost deja folosit \u00een atacuri reale. \u00cens\u0103 instruc\u0163iunile care au \u00eenso\u0163it kit-ul malware con\u0163ineau materiale video care erau prezentate de autorii lor drept dovezi din via\u0163a real\u0103 a eficien\u0163ei malware-ului.<\/p>\n
\nNu se \u015ftie cine este \u00een spatele acestui malware. Referitor la poten\u0163ialii v\u00e2nz\u0103tori ai setului, limba , gramatica \u015fi gre\u015felile stilistice indic\u0103 faptul c\u0103 ace\u015ftia nu sunt vorbitori nativi de limba englez\u0103.<\/p>\n
\n\u201dCutlet Maker nu necesit\u0103 aproape deloc cuno\u015ftin\u0163e avansate sau competen\u0163e de informatic\u0103 la nivel profesionist, din partea infractorilor, ceea ce transform\u0103 atacarea ATM-urilor dintr-o opera\u0163iune cibernetic\u0103 ofensiv\u0103 sofisticat\u0103 \u00eentr-un un mod ilegal de a c\u00e2\u015ftiga bani, disponibil practic oricui are c\u00e2teva mii de dolari pentru a cump\u0103ra malware-ul\u201d, spune Konstantin Zykov, Security Researcher la Kaspersky Lab. \u201cAcest lucru ar putea deveni o amenin\u0163are periculoas\u0103 pentru organiza\u0163iile financiare. \u015ei mai \u00eengrijor\u0103tor este faptul c\u0103, \u00een timp ce opereaz\u0103, Cutlet Maker interac\u0163ioneaz\u0103 cu partea software \u015fi hardware a ATM-urilor, f\u0103r\u0103 s\u0103 \u00eent\u00e2mpine aproape niciun obstacol de securitate. Acest lucru ar trebui s\u0103 se schimbe, pentru a \u00eent\u0103ri defensiva ATM-urilor.\u201d<\/p>\n
\nPentru protejarea ATM-urilor de atacuri realizate cu instrumente malware precum Cutlet Maker \u015fi o mai bun\u0103 securitate fizic\u0103 a ATM-urilor, speciali\u015ftii Kaspersky Lab le recomand\u0103 echipelor de securitate ale organiza\u0163iilor financiare: <\/p>\n
\n\u2022 S\u0103 implementeze politici stricte default-deny pentru a \u00eempiedica orice software neautorizat s\u0103 ruleze pe ATM.<\/p>\n
\n\u2022 S\u0103 permit\u0103 mecanismelor de control ale dispozitivului s\u0103 restric\u0163ioneze conectarea oric\u0103ror dispozitive neautorizate la ATM.<\/p>\n
\n\u2022 S\u0103 foloseasc\u0103 o solu\u0163ie de securitate personalizat\u0103 pentru a proteja ATM-urile de malware-ul Cutlet Maker. <\/p>\n","protected":false},"excerpt":{"rendered":"
Cercet\u0103torii Kaspersky Lab au descoperit un malware care vizeaz\u0103 ATM-urile, v\u00e2ndut pe pia\u0163a DarkNet. Cutlet Maker const\u0103 \u00een trei componente \u015fi permite jefuirea ATM-ului dac\u0103 atacatorul este capabil s\u0103 ob\u0163in\u0103 accesul fizic la aparat. Un set cu instrumente de operare care ar fi permis infractorilor s\u0103 fure milioane era pus \u00een v\u00e2nzare pentru doar 5000 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[8925,17937,19913,9022,16943,171,114,14843,4878],"class_list":["post-153716","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-atm","tag-bancomate","tag-descoperire","tag-ghid","tag-infractori","tag-internet","tag-jaf","tag-utilizare","tag-vanzare"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/153716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=153716"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/153716\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=153716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=153716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=153716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}