Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, продающееся в Даркнете.
Cutlet Maker дает злоумышленникам возможность опустошить банкомат в случае, если они получат физический доступ к устройству. Создатели Cutlet Maker предоставляют не только набор инструментов, но и инструкцию к нему.
Вредоносный инструментарий для ограбления банкоматов состоит из трех элементов. Во-первых, это сама программа Cutlet Maker, которая является основным модулем для коммуникации с диспенсером банкомата. Во-вторых, ПО c0decalc — оно генерирует пароли для запуска приложения Cutlet Maker, предотвращая таким образом неавторизованное (то есть неоплаченное) использование зловреда. И, наконец, третьим компонентом является приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата, — благодаря ему злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег.
Продажа Cutlet Maker была обнаружена в Даркнете 27 марта 2017 года. Однако эксперты «Лаборатории Касперского» выяснили, что самые ранние образцы этого зловреда были известны сообществу по кибербезопасности еще с июня 2016 года. В то время он был загружен в Сеть с территории Украины, впоследствии загрузки осуществлялись также из других стран. Кто стоит за этим вредоносным ПО, до сих пор неизвестно — языковые маркеры указывают лишь на то, что для его создателей английский язык не является родным.
Для защиты от Cutlet Maker и других подобных угроз «Лаборатория Касперского» рекомендует финансовым организациям по умолчанию запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО.
