Zlonamerni softver za bankomate košta 5.000 dolara

Otkriveno je da se zlonamerni softver koji primorava bankomate da nekontrolisano izbacuju novac može kupiti na Mračnoj strani veba po, nažalost, veoma pristupačnoj ceni. Stručnjaci su otkrili zlonamerni softver koji je kreiran da napada bankomate i može se kupiti u podzemlju interneta. U utorak je kompanija Kaspersky Labs koja se bavi sajber bezbednošću objavila da svako ko ima 5.000 dolara može da kupi zlonamerni softver na mračnoj strani veba. Juče smo spomenuli sve učestalije i ozbiljnije sajber napade i krađe podataka. Izgleda da su poslednjih godina i bankomati postali meta napada sajber kriminalaca, što ne treba da nas čudi pošto bankomati uglavnom funkcionišu na zastarelim operativnim sistemima. Najčešći je Windows XP, koji više nema podršku. Zbog toga je i moguće da se u jednom napadu odnesu ogromne svote novca.
Postoje razni metodi za krađu gotovine iz bankomata koji, u ovom slučaju, počinju tako što mašina nekontrolisano izbaci gotovinu, pokupe je kuriri koje su sajber kriminalci platili da obave taj deo posla, da bi zatim na red došao hardver koji upada u pomenutu mašinu. Problem postaje još ozbiljniji jer zlonamerni softver ima izuzetno pristupačnu cenu.

Stručnjaci iz kompanije Kaspersky su na blogu napisali da su u maju ove godine otkrili forum na mračnoj strani veba u kome se nudi zlonamerni softver za određenu marku bankomata za 5.000 dolara. U poruci na forumu opisana je i cela oprema pomoću koje se takva mašina može isprazniti bez kompromitovanja podataka korisnika bankomata. Prodavac je uz to nudio detaljni priručnik sa svim prečicama i trikovima koji bi olakšali proceduru.

Da bi novi zlonamerni softver (nazvali su ga Cutlet Maker – Tvorac krmenadli) uspešno obavio zadatak, kupac ga mora sačuvati na USB memoriji. Napadač bi, zatim, morao pomoću bušilice da upadne u sistem bankomata. Kad to obavi, potrebno je da priključi USB memoriju u port i pokrene program. Oprema sadrži i generator lozinki, c0decalc, koji upada u sistem i simulator i, novac nestaje. Poruka je objavljena na AlphaBay- u koga je FBI zatvorio.

Da bi se uneo kod u tekstualnu oblast aplikacije i da bi se obavila interakcija sa korisničkim interfejsom, potrebna je internet veza ili fizički pristup bankomatu. Kad govorimo o krmenadlama, uglavnom razmišljamo o hrani, ali reč se u ruskom jeziku koristi i da bi označila svežanj novca. Zbog toga se nagađa da bi kreatori ovog zlonamernog softvera mogli da potiču iz te oblasti. Sajber kriminalci koji stoje iza ovog zlonamernog programa ne koriste samo zlonamerni kod, već mogu da upadnu i u biblioteku vlasničkog softvera i tako prevare bankomat. Međutim, pošto im nije potreban pristup unutrašnjem funkcionisanju bankomata, uz nekoliko izmena, upravljački softver uređaja bi se mogao iskoristiti za sprečavanje povezivanja ostalih uređaja kao i za zabranu pristupa zlonamernog softvera celom sistemu bankomata.

Kad god postoji slabost u bezbednosti i laka zarada pri tom, sajber kriminalci će je iskoristiti. Zbog toga banke, finansijske institucije i proizvođači bankomata treba da pojačaju bezbednost i otežaju procedure kompromitovanja sistema.

4590-zlonamerni-softver-za-bankomate-kosta-5-000-dolara