Recentemente, os pesquisadores da conhecida empresa de segurança Kaspersky Lab expuseram que um malware perigoso que permite a qualquer pessoa esvaziar caixas eletrônicos está à venda. O programa, conforme mencionado, é vendido fornecendo uma breve descrição, um manual detalhado de sua operação e um conjunto de ferramentas especialmente projetado para atingir modelos de fornecedores específicos.
Este malware perigoso permite que qualquer pessoa esvazie caixas eletrônicos – e está à venda!
Embora normalmente a exploração de vulnerabilidades no software ou hardware exija algum conhecimento, existem dispositivos que facilitam esses processos. Um deles é um malware chamado “Cutlet Maker”, que é distribuído em fóruns da rede, para roubar caixas eletrônicos.
O alerta foi exposto por pesquisadores da Kaspersky Lab, após detectar publicações que comercializavam o software pronto para ser usado. O programa, conforme mencionado, é vendido fornecendo uma breve descrição, um manual detalhado de sua operação e um conjunto de ferramentas especialmente projetado para atingir modelos de fornecedores específicos.
O malware não afeta diretamente os clientes do banco, mas tem como objetivo enganar os caixas eletrônicos para que liberem seu conteúdo sem autorização. Entre as ferramentas mencionadas está o Tyupkin, um software que se popularizou em 2014 (principalmente na Europa) após afetar o funcionamento dos caixas cujo funcionamento dependia do Windows e foi fundamental para os ataques de jackpotting subsequentes.
Embora ATMs, ou ATM (Automated Teller Machine), tenham subsistemas eletrônicos específicos, eles ainda são controlados por computadores e sistemas operacionais posteriores. O kit de ferramentas inclui: Cutlet Maker, o malware em questão, principal do pacote; Stimulator, um aplicativo para coletar estados de caixa; e c0decalc, um terminal para geração de senhas.
De acordo com os pesquisadores da Kaspersky, o modus operandi sugere que duas pessoas realizem o processo, em funções chamadas “drop” e “drop master”. O preço do kit de ferramentas estava listado em US $ 5.000 no momento da investigação.
Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.
0 Comments