Istraživači iz kompanije Kaspersky Lab otkrili su maliciozni softver koji je kreiran sa ciljem da napada bankomate, a koji se otvoreno prodaje na DarkNet tržištu. Cutlet Maker malver se sastoji od tri komponente i omogućava kompromitovanje bankomata, uz uslov da napadač ima fizički pristup mašini. Ovaj alat, koji kriminalcima omogućuje da ukradu velike svote novca, prodaje se na crnom tržištu za samo 5 hiljada dolara, a dolazi i uz uputstvo za korišćenje.
Bankomati i dalje predstavljaju unosne mete za kriminalce, koji koriste različite metode za izvlačenje maksimalne dobiti. Dok se neki oslanjaju na fizički destruktivne metode upotrebom alata za sečenje metala, drugi biraju sofisticiraniji način kao što je malver infekcija, što im omogućuje da manipulišu kasetama sa novcem unutar bankomata. Iako su maliciozni alati za kompromitovanje bankomata prisutni već dugi niz godina, najnovija otkrića ukazuju na činjenicu da kreatori malvera ulažu sve više sredstava u pravljenje „proizvoda“ za kriminalce koji nemaju adekvatno znanje o računarskim tehnologijama.
Ranije tokom ove godine, jedan od partnera kompanije Kaspersky Lab obezbedio je istraživačima prethodno nepoznati uzorak malicioznog softvera koji je imao za cilj infekciju bankomata. Istraživači su nakon toga pokušači da saznaju da li je ovaj malver, ili neki alat koji je povezan sa njim, dostupan na crnom tržištu. Istraga je bila uspešna, i ispostavilo se da je inicijalni uzorak bio deo komercijalnog malver seta za kompromitovanje bankomata, i da se prodavao na poznatom delu DarkNet tržišta – AlphaBay. Javni post kreatora malvera, koji su pronašli istraživači, ne samo da je sadržao detaljan opis malvera i uputstvo za njegovo nabavljanje, već i detaljan priručnik za njegovo korišćenje, uključujući i video tutorijale.
Na osnovu rezultata istraživanja ustanovljeno je da se maliciozni alat sastoji iz tri elementa::
- Cutlet Maker softver, koji predstavlja glavni modul, odgovoran za komunikaciju sa kasetama sa novcem unutar bankomata.
- c0decalc program, kreiran sa ciljem da obezbedi lozinku za pokretanje Cutlet Maker softvera, i na taj način ga zaštiti od neovlašćenog korišćenja.
- Stimulator aplikacija, koja kriminalcima štedi vreme tako šte identifikuje tranutni status kaseta sa novcem unutar bankomata. Instaliranjem ove aplikacije, kriminalci dobijaju tačne informacije o broju novčanica i valuta u svakoj kaseti, tako da mogu da izaberu onu kasetu koja sadrži najveću količinu novca, umesto da nasumično biraju kasete.
Kako bi započeli krađu, kriminalci moraju da dobiju direktan pristup unutrašnjosti bankomata kako bi pristupili USB portu koji se koristi za učitavanje malvera. Ako uspeju, oni aktiviraju USB uređaj na kojem se nalazi maliciozni alat. Prvi korak je instaliranje Cutlet Maker softvera, paralelno sa instalacijom cOdecalc programa koji štiti softver lozinkom, i onemogućuje drugim kriminalcima da koriste ovaj softver besplatno.
Cutlet Maker je bio na tržištu od 27. marta 2017. godine, ali su istraživači otkrili da se najraniji poznati uzorak pojavio još u junu 2016. godine. Nije poznato ko stoji iza ovog malvera. Kada je reč o potencijalnim prodavcima ovog alata, jezik, gramatika i stilske greške ukazuju na to da oni nisu sa engleskog govornog područja.
„Cutlet Maker ne zahteva gotovo nikakvo naprednije znanje ili profesionalne računarske veštine, i na taj način kompromitovanje bankomata čini još jednim jednostavnim načinom za ilegalno zarađivanje novca, koji je dostupan običnim kriminalcima za samo nekoliko hiljada dolara. Ovo potencijalno može biti opasnost za brojne finansijske organizacije širom sveta. Međutim, ono što je još važnije je da Cutlet Maker tokom rada komunicira sa softverom i hardverom bankomata bez ikakvih sigurnosnih prepreka. To bi trebalo promeniti kako bi se poboljšala bezbednost bankomata”, izjavio je Konstantin Zikov (Konstantin Zykov), bezbednosni istraživač u kompaniji Kaspersky Lab.
Kako bi zaštitili bankomate od napada i malicioznih alata kao što je Cutlet Maker, stručnjaci iz kompanije Kaspersky Lab savetuju bezbednosnim timovima finansijskih organizacija da urade sledeće:
- Koriste stroga pravila koja sprečavaju pokretanje neautorizovanog softvera na bankomatima.
- Omoguće mehanizme za kontrolu bankomata koji sprečavaju povezivanje neovlašćenih uređaja sa bankomatom.
- Koriste specijalizovano bezbednosno rešenje kako bi zaštitli bankomate od napada i malicioznih alata.
Za bolju zaštitu bankomata, kompanija Kaspersky Lab takođe savetuje korišćenje adekvatnog bezbednosnog rešenja, kao što je Kaspersky Embedded Systems Security.
You must be logged in to post a comment.