Este malware perigoso permite que qualquer pessoa esvazie caixas eletrônicos – e está à venda!


0
Este malware perigoso permite que qualquer pessoa esvazie caixas eletrônicos - e está à venda!
Este malware perigoso permite que qualquer pessoa esvazie caixas eletrônicos – e está à venda!

Recentemente, os pesquisadores da conhecida empresa de segurança Kaspersky Lab expuseram que um malware perigoso que permite a qualquer pessoa esvaziar caixas eletrônicos está à venda. O programa, conforme mencionado, é vendido fornecendo uma breve descrição, um manual detalhado de sua operação e um conjunto de ferramentas especialmente projetado para atingir modelos de fornecedores específicos.

Este malware perigoso permite que qualquer pessoa esvazie caixas eletrônicos – e está à venda!

Embora normalmente a exploração de vulnerabilidades no software ou hardware exija algum conhecimento, existem dispositivos que facilitam esses processos. Um deles é um malware chamado “Cutlet Maker”, que é distribuído em fóruns da rede, para roubar caixas eletrônicos.

O alerta foi exposto por pesquisadores da Kaspersky Lab, após detectar publicações que comercializavam o software pronto para ser usado. O programa, conforme mencionado, é vendido fornecendo uma breve descrição, um manual detalhado de sua operação e um conjunto de ferramentas especialmente projetado para atingir modelos de fornecedores específicos.

O malware não afeta diretamente os clientes do banco, mas tem como objetivo enganar os caixas eletrônicos para que liberem seu conteúdo sem autorização. Entre as ferramentas mencionadas está o Tyupkin, um software que se popularizou em 2014 (principalmente na Europa) após afetar o funcionamento dos caixas cujo funcionamento dependia do Windows e foi fundamental para os ataques de jackpotting subsequentes.

Embora ATMs, ou ATM (Automated Teller Machine), tenham subsistemas eletrônicos específicos, eles ainda são controlados por computadores e sistemas operacionais posteriores. O kit de ferramentas inclui: Cutlet Maker, o malware em questão, principal do pacote; Stimulator, um aplicativo para coletar estados de caixa; e c0decalc, um terminal para geração de senhas.

De acordo com os pesquisadores da Kaspersky, o modus operandi sugere que duas pessoas realizem o processo, em funções chamadas “drop” e “drop master”. O preço do kit de ferramentas estava listado em US $ 5.000 no momento da investigação.

Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *