Cutlet Maker, un kit malware ce constă în trei componente şi permite jefuirea ATM-ului, dacă atacatorul este capabil să obţină accesul fizic la aparat. Acest nou set de instrumente de operare era pus în vânzare pentru 5.000 de dolari, fiind echipat cu un ghid detaliat de utilizare.
„ATM-urile continuă să fie ţinte generatoare de profit pentru infractori. Dacă unii se bazează pe metode de distrugere la nivel fizic, precum utilizarea unor instrumente de metal ascuţite, alţii aleg infectarea cu malware, care le permite să manipuleze ATM-urile din interior. Deşi se cunosc de mai mulţi ani instrumente malware pentru atacarea ATM-urilor, ultimele descoperiri arată că dezvoltatorii de malware investesc din ce în ce mai multe resurse ca să facă ‘produsele’ lor disponibile pentru infractorii care nu sunt foarte familiarizaţi cu domeniul informaticii”, precizează experţii Kaspersky Lab.
Potrivit sursei citate, la începutul anului, „un partener Kaspersky Lab a furnizat unui cercetător (…) o mostră de malware necunoscută anterior, făcută, probabil, pentru a infecta PC-urile care funcţionează în interiorul ATM-urilor”.
„Cercetătorii au fost curioşi să vadă dacă acest malware sau ceva similar era disponibil la vânzare pe forumuri underground. Astfel, au descoperit pe DarkNet (AlphaBay) o reclamă care făcea referire la un fragment din malware-ul ATM şi au aflat că mostra iniţială aparţinea unui întreg kit malware, creat pentru a jefui ATM-urile. O postare publică a vânzătorului de malware, descoperită de cercetători, conţine nu doar descrierea malware-ului şi instrucţiuni referitoare la modul în care poate fi obţinut, ci şi un ghid pas cu pas despre cum se poate folosi kit-ul malware în atacuri, cu instrucţiuni şi tutoriale video”, explică specialiştii.
Cutlet Maker a fost pus în vânzare din 27 martie 2017, dar, după cum au descoperit cercetătorii, cea mai veche mostră a apărut pe radarele comunităţii de securitate cibernetică în iunie 2016.
Momentan, nu se ştie cine este în spatele acestui malware, iar referitor la potenţialii vânzători ai pachetului, limba, gramatica şi greşelile stilistice indică faptul că aceştia nu sunt vorbitori nativi de limba engleză.
În acest context, pentru protejarea ATM-urilor de atacuri realizate cu instrumente malware, precum Cutlet Maker, şi o mai bună securitate fizică a acestora, specialiştii Kaspersky Lab le recomandă echipelor de securitate ale organizaţiilor financiare o serie de măsuri, printre care: implementarea de politici stricte default-deny pentru a împiedica orice software neautorizat să ruleze pe ATM, să permită mecanismelor de control ale dispozitivului să restricţioneze conectarea oricăror dispozitive neautorizate la ATM, să folosească o soluţie de securitate personalizată pentru a proteja ATM-urile de acest malware, potrivit agerpres.