Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в темном сегменте интернета — DarkNet, говорится в сообщении компании. Ранняя версия вируса впервые была загружена в сеть с территории Украины, передает RNS.
В дальнейшем загрузки производились из разных стран, но языковые маркеры указывают на то, что для авторов вредоносного ПО английский язык не является родным.
«Зловред Cutlet Maker дает злоумышленникам возможность быстро и легко опустошить банкомат в случае, если они получат физический доступ к устройству. Создатели Cutlet Maker предоставляют не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление сможет даже самый неопытный злоумышленник; все, что он должен сделать для этого – купить вредоносную программу за 5 тысяч долларов (такова была цена Cutlet Maker на популярной Даркнет-площадке AlphaBay, которая сейчас закрыта)», — поясняют эксперты.
Отмечается, что инструментарий для ограбления банкоматов состоит из трех элементов: самой программы Cutlet Maker, ПО c0decalc, которое генерирует пароли для запуска приложения Cutlet Maker, и приложения Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата.
«Чтобы совершить кражу, киберпреступникам необходимо получить доступ к банкомату, а точнее к его USB порту, для загрузки вредоносного ПО, а дальше по очереди использовать все содержащиеся в нем компоненты. Чтобы облегчить эту задачу для новичков, создатели Cutlet Maker даже снабдили свой продукт подробной видеоинструкцией», — выяснили специалисты «Лаборатории Касперского», пишет 47News.