近日,網友發現黑客組織在暗網論壇ATMjackpot上有出售一款新型ATM 惡意軟件Cutlet Maker,售價5000 美元。該軟件可以通過侵入特定ATM 供應商的API 接口後清空設備所有現金,而無需與銀行用戶及其數據進行交互。也就是說,花5000美元購買這款軟件,可以掏空被攻擊ATM機裡面的現金。
調查顯示,Cutlet Maker 起先於暗網AlphaBay 出售,但隨著美國FBI 的審核調查後,該網站於今年7 月關閉。不過,知情人士透露,該惡意軟件開發人員又重新創建了一個暗網市場ATMjackpot,專門出售Cutlet Maker。此外,有消息指出,該惡意軟件工具包除了所需設備、目標ATM 機模型以及惡意軟件操作的提示與技巧外,還提供了一份詳細的手冊說明以便用戶輕鬆查看。
研究人員表示,該惡意軟件可分為CUTLET MAKER與Stimulator兩大模塊:
CUTLET MAKER:主要負責侵入ATM機的API接口後分配資金。其程序由開發人員採用Delphi編寫,並利用VMProtect等多個應用進行包裝。
Stimulator:該模塊主要用於獲取ATM機轉儲內容並查詢設備餘額,其程序也採用Delphi編寫,並使用與“CUTLET MAKER”相同的方式進行包裝。
據稱,CUTLET MAKER和Stimulator顯示了網絡犯罪分子如何使用合法的專有數據庫和惡意代碼從ATM中分配資金。不過,此類惡意軟件不會直接影響到銀行客戶,因為它只是為了從特定供應商的ATM中竊取現金。 |
