Tech

Pár ezer dollárért bárkiből válhat kiberbűnöző

A Kaspersky Lab kutatói egy olyan, bankautomatákat célzó kártevőt fedeztek fel, amit sötét weben keresztül bárki beszerezhet, és aminek használatával lehetővé válik egy ATM kirablása. Az eszközkészlettel akár több száz millió forintot lehet lopni.

Az ATM elleni támadások továbbra is nagyon jövedelmezőek a csalók számára, akik több különböző módszert használnak a maximális profit érdekében. Míg néhányan konkrét fizikai rombolással jutnak a pénzhez, addig mások kártékony programokkal manipulálják a bankautomaták szoftverét.

Habár az ilyen rosszindulatú eszközök már régóta ismertek a szakemberek előtt, új fejlemény, hogy néhány bűnöző olyan eszközök fejlesztésén dolgozik, amikkel az informatikához kevésbé értők is feltörhetnek ATM-eket. A Kaspersky Lab kutatói legutóbb az AlphaBay nevű internetes feketepiacon fedeztek fel egy ilyen eszközkészletet, amihez a részletes használati útmutató mellett még oktatóvideók is járnak.

A csomag amivel akár több száz millió forintot lehet ellopni, mindössze 1.310.000 forintért (5000 dollár) könnyedén megvásárolható.

Forrás: AFP

A készlet három fő elemet tartalmaz: a Cutler Maker szoftvert, ami az ATM-mel kommunikál, a codecalc nevű programot, ami jelszót generál a védelemhez és a Cutler Maker futtatásához, illetve egy stimulátor alkalmazást, aminek köszönhetően a kiberbűnöző láthatja, hogy az ATM milyen pénznemeket, és pontosan mekkora összeget tartalmaz.

A lopás megkezdéséhez a bűnözőknek közvetlen hozzáférésre van szükségük az adott ATM belső USB-portjához, amin keresztül feltölthetik a malware-t. Ha sikeresen csatlakoztatták az USB-eszközt, az utána telepíti a Cutler Maker szoftvert az ATM számítógépére. Mivel a c0decalc programnak köszönhetően jelszóval védett a folyamat, ezért más bűnözőnek nincs lehetősége ingyen használni a programot. Miután sikeresen telepítették a programot és jelszóval is levédték, a Cutler Maker kezelőfelületén megkezdődhet a tényleges pénzlopás.

A szoftver március 27 óta érhető el, de a kutatók korábbi verziókra utaló nyomokat is találtak, amik arra utalnak, hogy már tavaly júniusban is fellelhető volt ilyen kártékony minta. Egyelőre nem ismert, ki áll a malware fejlesztése mögött. Az ismert információk – eszköztár, nyelv, nyelvtan, stilisztikai hibák – alapján nem angol anyanyelvűek a készítők.

Ajánlott videó

Olvasói sztorik