最新病毒库日期:
  • 新型恶意软件暗网出售,5000美元即可掏空ATM机
2017-10-19 11:51 来源:未知
【文章摘要】近日,网友发现黑客组织在暗网论坛 ATMjackpot上有 出售一款新型 ATM 恶意软件 Cutlet Maker,售价5000 美元。
近日,网友发现黑客组织在暗网论坛 ATMjackpot上有 出售一款新型 ATM 恶意软件 Cutlet Maker,售价5000 美元。该软件可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。也就是说,花5000美元购买这款软件,可以掏空被攻击ATM机里面的现金。

 

调查显示,Cutlet Maker 起先于暗网 AlphaBay 出售,但随着美国 FBI 的审核调查后,该网站于今年 7 月关闭。不过,知情人士透露,该恶意软件开发人员又重新创建了一个暗网市场 ATMjackpot,专门出售 Cutlet Maker。此外,有消息指出,该恶意软件工具包除了所需设备、目标 ATM 机模型以及恶意软件操作的提示与技巧外,还提供了一份详细的手册说明以便用户轻松查看。

研究人员表示,该恶意软件可分为 CUTLET MAKER 与 Stimulator 两大模块:
CUTLET MAKER:主要负责侵入 ATM 机的 API 接口后分配资金。其程序由开发人员采用 Delphi 编写,并利用 VMProtect 等多个应用进行包装。
Stimulator:该模块主要用于获取 ATM 机转储内容并查询设备余额,其程序也采用 Delphi 编写,并使用与 “CUTLET MAKER” 相同的方式进行包装。
据称,CUTLET MAKER 和 Stimulator 显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从 ATM 中分配资金。不过,此类恶意软件不会直接影响到银行客户,因为它只是为了从特定供应商的 ATM 中窃取现金。