Кардинг форум по секретному хакерскому взлому в глубокой сети предлагает к продажам вредоносное ПО для банкоматов для взлома банкомата конкретного поставщика и указание обналичить деньги в целевом банкомате, используя уязвимости оборудования и программного обеспечения.
Неправильно настроенные банкоматы могут легко запускать вредоносное программное обеспечение, не включенное в список, и это может привести к компрометации всего банкомата злоумышленниками.
Обнаруженный форум содержит информацию о наборе вредоносного ПО для банкоматов и упомянул, что набор преступного ПО, предназначенный для опустошения банкоматов с помощью API конкретного поставщика без взаимодействия пользователей банкоматов и их данных.
Первоначально он был опубликован на Dark-web Secret Market Place Alpha Pay и его программное обеспечение предлагает 3.
Традиционное антивирусное программное обеспечение не обнаруживает это вредоносное ПО, поскольку эти вредоносные программы были разработаны с использованием очень сложных методов уклонения от авторов этого вредоносного ПО для банкоматов.
Также форум описал некоторые необходимые шаги и вещи, необходимые для взлома банкомата с помощью этого вредоносного ПО для банкоматов.
Помимо руководства с примененным форматированием текста
В руководстве приведены описания использования всех частей набора инструментов.
Возможно, стимулятор был разработан теми же авторами. Его цель - получить и отобразить информацию о состоянии кассет с наличными в банкоматах конкретного поставщика (например, валюта, стоимость и количество банкнот).
Этот тип вредоносного ПО не затрагивает клиентов банка напрямую, он предназначен для кражи наличных денег из банкоматов конкретных поставщиков. CUTLET MAKER и Stimulator показывают, как преступники используют законные проприетарные библиотеки и небольшой фрагмент кода для выдачи денег в банкомате. Kaspersky Said сказал, что примеры соответствующих мер противодействия таким атакам включают политики запрета по умолчанию и управление устройствами.
Неправильно настроенные банкоматы могут легко запускать вредоносное программное обеспечение, не включенное в список, и это может привести к компрометации всего банкомата злоумышленниками.
Обнаруженный форум содержит информацию о наборе вредоносного ПО для банкоматов и упомянул, что набор преступного ПО, предназначенный для опустошения банкоматов с помощью API конкретного поставщика без взаимодействия пользователей банкоматов и их данных.
![ATM1.png](https://i1.wp.com/gbhackers.com/wp-content/uploads/2017/10/ATM1.png)
Первоначально он был опубликован на Dark-web Secret Market Place Alpha Pay и его программное обеспечение предлагает 3.
- Проверить баланс банкомата в 4-х кассетах.
- Заставить банкомат обналичить все деньги
- Программное обеспечение для расчета кода.
Традиционное антивирусное программное обеспечение не обнаруживает это вредоносное ПО, поскольку эти вредоносные программы были разработаны с использованием очень сложных методов уклонения от авторов этого вредоносного ПО для банкоматов.
По данным «Лаборатории Касперского», на момент исследования цена набора составляла 5000 долларов США. Описание AlphaBay включает в себя такие детали, как необходимое оборудование, целевые модели банкоматов, а также советы и рекомендации по работе вредоносного ПО. Также была предоставлена часть подробного руководства по набору инструментов.
![ATM2.png](https://i1.wp.com/gbhackers.com/wp-content/uploads/2017/10/ATM2.png)
Также форум описал некоторые необходимые шаги и вещи, необходимые для взлома банкомата с помощью этого вредоносного ПО для банкоматов.
![ATM4.png](https://i2.wp.com/gbhackers.com/wp-content/uploads/2017/10/ATM4.png?resize=696%2C437&ssl=1)
Помимо руководства с примененным форматированием текста
В руководстве приведены описания использования всех частей набора инструментов.
CUTLET MAKER - список вредоносного ПО из набора состоит из вредоносного ПО для банкоматов CUTLET MAKER, основного элемента, с генератором паролей.
Стимулятор - приложение для сбора статусов кассовых кассет целевого банкомата.
c0decalc - простое терминальное приложение без какой-либо защиты.
Возможно, стимулятор был разработан теми же авторами. Его цель - получить и отобразить информацию о состоянии кассет с наличными в банкоматах конкретного поставщика (например, валюта, стоимость и количество банкнот).
- Подготовьте все инструменты, все программы должны быть помещены на флешку.
- Инструменты - это беспроводная клавиатура, USB-концентратор, USB-кабель, USB-адаптер USB от женщины к женщине, ноутбук или планшет с Windows 7 (для запуска генератора кода) и дрель.
- Найдите подходящий банкомат
- Откройте дверцу банкомата и подключите к USB-порту.
- Запустите Стимулятор, чтобы увидеть полную информацию обо всех кассетах банкомата.
- Запустите CUTLET MAKER, чтобы получить код.
- Запустите генератор паролей на планшете или на ноутбуке и вставьте в него код CUTLET MAKER, введите полученный пароль в CUTLET MAKER.
- Выдайте деньги из выбранной кассеты.
Этот тип вредоносного ПО не затрагивает клиентов банка напрямую, он предназначен для кражи наличных денег из банкоматов конкретных поставщиков. CUTLET MAKER и Stimulator показывают, как преступники используют законные проприетарные библиотеки и небольшой фрагмент кода для выдачи денег в банкомате. Kaspersky Said сказал, что примеры соответствующих мер противодействия таким атакам включают политики запрета по умолчанию и управление устройствами.