新型恶意软件Cutlet Maker暗网出售 仅用5000美元即可掏空ATM

2017-10-19 19:07 作者:电脑问题网 安全资讯 浏览:170次
  电脑问题网-安全资讯 现在,黑掉一台 ATM 机越来越简单了。通常,黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM,才能让 ATM 机疯狂吐钱,但现在不一样了,任何人都可以通过购买恶意软件的方式从 ATM 机中偷取上百万的钱。

  据外媒 10月17日报道,卡巴斯基实验室研究人员于 5 月发现黑客组织在暗网论坛 ATMjackpot 出售一款新型 ATM 恶意软件 Cutlet Maker,可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。目前,该恶意软件售价 5000 美元。

新型恶意软件Cutlet Maker暗网出售 仅用5000美元即可掏空ATM

  调查显示,Cutlet Maker 起先于暗网 AlphaBay 出售,但随着美国 FBI 的审核调查后,该网站于今年 7 月关闭。不过,知情人士透露,该恶意软件开发人员又重新创建了一个暗网市场 ATMjackpot,专门出售 Cutlet Maker。此外,有消息指出,该恶意软件工具包除了所需设备、目标 ATM 机模型以及恶意软件操作的提示与技巧外,还提供了一份详细的手册说明以便用户轻松查看。

  研究人员表示,该恶意软件可分为 CUTLET MAKER 与 Stimulator 两大模块:

      CUTLET MAKER:主要负责侵入 ATM 机的 API 接口后分配资金。其程序由开发人员采用 Delphi 编写,并利用 VMProtect 等多个应用进行包装。

      Stimulator:该模块主要用于获取 ATM 机转储内容并查询设备余额,其程序也采用 Delphi 编写,并使用与 “CUTLET MAKER” 相同的方式进行包装。

新型恶意软件Cutlet Maker暗网出售 仅用5000美元即可掏空ATM

  据称,CUTLET MAKER 和 Stimulator 显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从 ATM 中分配资金。不过,此类恶意软件不会直接影响到银行客户,因为它只是为了从特定供应商的 ATM 中窃取现金。目前,研究人员建议各银行供应商加强 ATM 设备的防御措施以防黑客攻击。

晒数码

热门排行

最高点击 最高回复 最新
DIY·外设 金牌栏目
DIY资讯 好手机 笔记本 平板电脑 相机 DIY硬件 数字家电 美科技 美女秀场
回到顶部
广西快3 内蒙古快3 北京赛车 内蒙古快3 河南快3 江西快3 安徽快3 江西快3 福建快3 吉林快3