Stasiun Bawah Tanah pasar menjual ATM Malware untuk $5.000

Computer Security News

Kaspersky Lab melaporkan bahwa ATM Malware yang menargetkan anjungan yang dijual di pasar bawah tanah untuk $5K.

Malware yang disebut pembuat potongan, juga sedang dijual sebagai bagian dari sebuah kit yang terdiri dari password generator dan Stimulator. Stimulator adalah sebuah aplikasi yang dapat mencuri informasi mengenai status dari kas kaset di target ATM, seperti mata uang, nilai dan jumlah catatan.

Para peneliti dari Kaspersky Lab menemukan posting forum iklan malware pada Mei 2017. Menurut para ahli, tawaran pertama diterbitkan pada AlphaBay, sebuah pasar darknet yang ditutup musim panas ini.

Posting iklan termasuk informasi tentang peralatan yang diperlukan dan ditargetkan ATM model, bersama dengan tips dan trik untuk operasi perangkat lunak jahat, serta bagian dari manual rinci untuk toolkit.

Para peneliti melihat bahwa manual “Dinding ATM dibaca Me.txt” telah didistribusikan sebagai sebuah file teks biasa, namun, menurut para ahli, itu ditulis dalam bahasa Inggris miskin dan dengan format teks yang buruk.

Teks terdapat kesalahan tata bahasa dan slang yang menyebabkan seorang penulis Rusia, dan perangkat lunak jahat nama menyarankan hal yang sama (istilah slang Rusia “Potongan” berarti “bundel uang”).

Kaspersky Lab peneliti mengatakan bahwa crimeware kit adalah sekumpulan program-program yang mungkin ditulis oleh penulis yang berbeda, tetapi perlindungan yang sama digunakan untuk potongan pembuat dan Stimulator. Ada juga sebuah terminal berbasis aplikasi sederhana disebut c0decalc yang belum dilindungi sama sekali.

Menurut para ahli, fungsi perangkat perusak yang menunjukkan bahwa dua orang harus terlibat dengan pencurian – “drop” dan “drop master”.

“Akses ke mengeluarkan mekanisme potongan MAKER adalah dilindungi sandi. Meskipun mungkin ada hanya satu orang dengan aplikasi c0decalc yang diperlukan untuk menghasilkan password. Jaringan atau akses fisik ke ATM diperlukan untuk memasukkan kode dalam area teks aplikasi dan juga berinteraksi dengan user interface,” ahli keamanan negara.

Kaspersky Lab tim menemukan versi yang berbeda dari komponen utama, dengan versi dikenal pertama yang diajukan ke layanan multiscanner umum pada bulan Juni, tahun lalu.

“Jenis malware tidak mempengaruhi nasabah langsung, hal ini dimaksudkan untuk pencurian uang tunai dari ATM vendor tertentu. POTONGAN pembuat dan Stimulator menunjukkan bagaimana penjahat menggunakan Library berpemilik yang sah dan sepotong kecil kode untuk mengeluarkan uang dari ATM,” Kaspersky ahli mengatakan.

Langkah-langkah penanggulangan terhadap jenis malware termasuk serangan default menyangkal kebijakan dan perangkat kontrol, yang pertama mencegah penjahat menjalankan kode mereka sendiri pada ATM internal PC.

Kaspersky Lab mengklaim bahwa hacker menggunakan malware ini mungkin memiliki akses fisik ke komputer, sangat mungkin melalui USB drive digunakan untuk menginstal malware ke sistem.


Leave a Reply

Your email address will not be published. Required fields are marked *