Вредонос для банкоматов Cutlet Maker продается на форумах за $5000

Вредонос для банкоматов Cutlet Maker продается на форумах за $5000

Исследователями Лаборатории Касперского был обнаружен набор вредоносных программ для банкоматов (ATM), предлагаемый на черном онлайн-рынке (Darknet market) за 5000 долларов США. Набор активно рекламируется киберпреступниками, давшими ему название Cutlet Maker.

В своем блоге Лаборатория Касперского уточняет, что эксперты обнаружили рекламу данного экземпляра в мае 2017 года, он предназначается для банкоматов конкретных производителей. На данный момент деятельность торговой площадки AlphaBay, на которой размещались ссылки на описание этого вредоноса, приостановлена ФБР.

Вот так выглядело предложение Cutlet Maker на черном рынке AlphaBay до того, как он был закрыт властями:

Также на форуме находилось описание этой вредоносной программы, как и подробное руководство пользователя. Cutlet Maker был разработан для атак на различные модели банкоматов Wincor Nixdorf, вредоносный код использует API производителя, что позволяет осуществлять противоправные действия без взаимодействия с пользователями банкомата и их данными.

Файл Wall ATM Read Me.txt, в котором находятся инструкции, как предполагают эксперты, был написан русскоговорящим человеком, плохо владеющим английским языком. В этом файле также упоминается другой ATM-вредонос – Tyupkin.

В руководстве содержится подробное описание всех составляющих Cutlet Maker, как и способы их использования. Эксперты отметили, что этот набор инструментов состоит из программ, которые, вероятно, разрабатываются разными авторами.

Хакеры ATMjackpot опубликовали видео, в котором показано, как можно получить доступ к USB-порту банкомата и запустить вредоносную программу.

«Для ввода кода в текстовой области приложения требуется сетевой или физический доступ к банкомату, а также взаимодействие с пользовательским интерфейсом. Мы считаем, что киберпреступники используют легитимные запатентованные библиотеки и небольшой код для выдачи денег из банкомата», - утверждают эксперты.

В настоящее время Cutlet Maker предлагается на сайте ATMjackpot за сумму в биткойнах, равную 1500 долларов США.

 

Комментарий Светозара Яхонтова, директора по развитию бизнеса компании «Протекшен Технолоджи»: 

«Защита от вредоносной программы Cutlet Maker не требует особенных усилий: необходимо запускать процессы только из белого списка и осуществлять контроль бинарных библиотек. Забавно видеть, что хакеры защищается от пиратов – программа оснащена специальной защитой от копирования и несанкционированного распространения. Почему же банки не защищаются от хакеров??!!

Особенностью этой атаки является ее доступность для любого желающего по цене и способу применения, который не требует специальных знаний от исполнителя. Ранее наблюдаемые атаки на банкоматы требовали от злоумышленника привлечения специальных ресурсов, дорогой разработки специализированных зловредов, реализации мероприятий по заливке на сеть (вплоть до проникновения в процессинг банка) и организации и контроля работы дропов (рядовых исполнителей) в поле. Инвестиции в такие атаки могли составлять десятки и сотни тысяч долларов. Предложение Cutlet Maker выглядит перспективно, так как позволяет окупить вложения за один скачек».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru