Peligroso malware permite que cualquiera vacíe los cajeros automáticos, ¡y está en venta!


El hackeo  de cajeros automáticos es ahora más fácil que nunca.

Por lo general, los piratas informáticos explotan las vulnerabilidades de hardware y software para hackear cajeros automáticos y obligarlos a escupir efectivo, pero ahora cualquiera puede simplemente comprar un malware para robar millones en efectivo de cajeros automáticos.

Los piratas informáticos están vendiendo malware ATM listo en un foro de hacking subterráneo que cualquiera puede comprar por alrededor de $ 5000, descubrieron investigadores de Kaspersky Lab después de detectar una publicación del foro que anuncia el malware, denominado Cutlet Maker .

La publicación del foro proporciona una breve descripción y un manual detallado para el conjunto de herramientas de malware diseñado para apuntar a varios modelos de cajeros automáticos con la ayuda de una API de proveedor, sin interactuar con los usuarios de cajeros automáticos y sus datos.

Por lo tanto, este malware no afecta directamente a los clientes del banco; en su lugar, está destinado a engañar a los cajeros automáticos de un proveedor específico para que liberen efectivo sin autorización.

El manual también menciona una pieza maliciosa de malware ATM, llamada Tyupkin , que fue analizada por Kaspersky Lab en 2014 y utilizada por una banda de ciberdelincuencia internacional para realizar el ataque de Jackpotting y hacer millones infectando cajeros automáticos en Europa y más allá.

La lista de crimeware contiene en el kit de herramientas incluye:

  • Cutlet Maker -ATM malware que es el elemento principal del kit de herramientas
  • Estimulador: una aplicación para recopilar estados de casetes en efectivo de un cajero automático específico
  • c0decalc: una simple aplicación basada en terminales para generar una contraseña para el malware.

Según los investigadores de Kaspersky, la funcionalidad del malware Cutlet Maker sugiere que se supone que dos personas están involucradas en el robo de dinero en el cajero automático: los roles se llaman “drop” y “drop master”.

“El acceso al mecanismo de dispensación de CUTLET MAKER está protegido por contraseña. Aunque podría haber una sola persona con la aplicación c0decalc necesaria para generar una contraseña”, afirmaron los investigadores. “Se requiere la red o el acceso físico a un cajero automático para ingresar el código en el área de texto de la aplicación y también para interactuar con la interfaz de usuario”.

Para operar, la aplicación necesita una biblioteca especial, que forma parte de una API de ATM propia y controla la unidad de distribución de efectivo; esto muestra cómo los delincuentes cibernéticos están utilizando bibliotecas legítimas propietarias y un pequeño código para distribuir dinero de un cajero automático ”

El precio de este conjunto de herramientas de malware ATM fue de $ 5000 en el momento de la investigación de Kaspersky.

El anuncio de este malware ATM de Cutlet Maker se publicó inicialmente en el mercado de AlphaBay Darknet , que fue retirado recientemente por el FBI.

Vía |thehackernews

log in

reset password

Back to
log in