CutLet Maker, szkodliwe oprogramowanie, które opróżnia bankomaty


Badania przeprowadzone przez Kaspersky Lab wykazały rosnący wzrost szkodliwego oprogramowania przeznaczonego dla bankomatów, oto co to jest

Atmaty nadal stanowią jeden z głównych celów cyberprzestępców. Nic dziwnego, że badacze z Kaspersky Lab odkryli nowe szkodliwe oprogramowanie skierowane na bankomaty. Wirusy to jedne z najpopularniejszych narzędzi wykorzystywanych obecnie do kradzieży pieniędzy z bankomatów.

W przeszłości przestępcy stosowali bardziej "fizyczne" metody klonowania kart kredytowych lub kradzieży informacji o kontach bankowych poprzez manipulowanie przy bankomatach. Ostatnio hakerzy zaczęli wykorzystywać złośliwe oprogramowanie. Umożliwiają one manipulowanie bankomatami od wewnątrz. Co więcej, te pakiety wirusów są sprzedawane za kilkadziesiąt euro w ciemnej sieci. Chociaż szkodliwe narzędzia do włamywania się do bankomatów są znane od kilku lat, najnowsze odkrycie Kaspersky Lab pokazuje, że twórcy szkodliwego oprogramowania inwestują coraz więcej środków w udostępnianie swoich "produktów" przestępcom nieposiadającym umiejętności komputerowych.

Badania

Na początku tego roku partner Kaspersky Lab dostarczył jednemu z badaczy firmy nieznanego wcześniej szkodliwego wirusa, znanego jako CutLet Maker i rzekomo stworzonego w celu infekowania komputerów PC działających wewnątrz bankomatów. Dlatego badacze postanowili sprawdzić, czy na forach dark web można kupić to złośliwe oprogramowanie lub coś z nim związanego. Śledztwo wykazało, że cyberprzestępcy tanio sprzedawali te wirusy na popularnym portalu AlphaBay. W skład "pakietu zakupowego" wchodził nie tylko wirus, ale także szczegółowy przewodnik, jak krok po kroku wykorzystać zestaw do przeprowadzania ataków, wraz z instrukcjami i samouczkami wideo.


Jak działa oszustwo

Aby zainicjować kradzież, przestępcy muszą uzyskać bezpośredni dostęp do bankomatu, a następnie wgrać złośliwe oprogramowanie przez port USB. Po uzyskaniu pełnego dostępu do terminala, przestępcy wchodzą do interfejsu bankomatu, aby rozpocząć proces wypłaty pieniędzy.


Jak się bronić

Aby chronić bankomaty przed atakami z wykorzystaniem złośliwych narzędzi, takich jak CutLet Maker, oraz zapewnić bezpieczeństwo bankomatów, warto wdrożyć narzędzia, które uniemożliwią uruchomienie na bankomacie jakiegokolwiek nieautoryzowanego oprogramowania. Ponadto, bezpieczniej byłoby uruchomić mechanizmy kontroli urządzeń, aby zapobiec podłączeniu jakiegokolwiek nieautoryzowanego urządzenia. Wreszcie, warto zastosować indywidualne rozwiązanie zabezpieczające, aby chronić bankomaty przed cyberatakami.