导语:以前,黑客要想入侵ATM机,通常需要利用硬件和软件漏洞,然后强制它把钱吐出来。但现在有人研究出了一款恶意软件,任何人都可以窃取ATM机中的现金了。

913.png

随着黑科技的发展,现如今入侵ATM机已经变得越来越简单了。以前,黑客要想入侵ATM机,通常需要利用硬件和软件漏洞,然后强制它把钱吐出来。但现在有人研究出了一款恶意软件,任何人都可以窃取ATM机中的现金了。

卡巴斯基实验室首先发现了该恶意软件的恶性传播,这种恶意软件叫做Cutlet Maker,目前已经在地下黑客论坛上出售,售价5000美元,任何人都可以购买。

地下黑客论坛上提供了一段简短的介绍,还有一个较为详尽的工具小册子。据描述,Cutlet Maker可对多种不同的ATM机进行攻击,而且攻击者完全不需要受害者的任何配合。它可以直接攻击ATM机,让它自动吐钱,所以银行客户不会受直接影响。

小册子上还提及了一个不太著名的ATM恶意软件——Tyupkin,这是一个2014年被卡巴斯基发现的恶意软件,曾被国际网络犯罪组织用于发动Jackpotting攻击,攫取数百万的利润。

小册子中的网络犯罪软件包括:

Cutlet Maker:一款比较好用的ATM恶意软件
Stimulator:一种可以收集目标ATM机现金盒状态的应用程序
c0decalc:一个简单的终端应用,可以为恶意软件生成密码

根据卡巴斯基的安全研究员介绍,从Cutlet Maker恶意软件的功能来看,幕后主要有两个操纵者,一个是“drop”,另一个是“drop master”。

卡巴斯基实验室的安全研究员指出:

访问Cutlet Maker的分发机制发现,它是受密码保护的。然后c0decalc可能只有一个运营人员。另外,不管是网络访问ATM机还是物理访问ATM机,都需要在软件运行范围内输入密码,还需要用户的交互作用。

如果想运行恶意软件,还需要一个特殊的二进制编码(ATM API的一部分,用于控制自动提款机)。也就是说,网络犯罪者正在使用一种看似合法的方式从自动提款机中窃取金钱。

友情提醒:挣钱需要正当途径,非法途径不可取。

源链接

Hacking more

...