На подпольных форумах продается вредоносное ПО для банкоматов CUTLET MAKER
18.10.2017
Недавно обнаруженное вредоносное ПО для банкоматов CUTLET MAKER можно купить на подпольных форумах за $5 тыс. Как сообщает "Лаборатория Касперского", программа продается в наборе, куда также входят генератор паролей c0decalc и приложение Stimulator, отображающее данные о кассете для денег в атакуемом банкомате (какая валюта и на какую сумму, количество банкнот).
Исследователи ЛК обнаружили рекламу вредоноса в мае текущего года. Изначально CUTLET MAKER был выставлен на продажу на торговой площадке AlphaBay, которая летом была ликвидирована. В описании товара указано необходимое оборудование, модели банкоматов, которые можно атаковать с помощью вредоноса, подсказки и советы по его использованию, а также часть подробной инструкции по применению набора.
Инструкция, представленная в виде незашифрованного файла Wall ATM Read Me.txt, написана на ломаном английском языке, а грамматические ошибки и сленг указывают на то, что ее автором является русскоговорящий человек. Похоже, входящее в набор ПО было написано разными авторами, однако для CUTLET MAKER и Stimulator используется одинаковая защита (приложение c0decalc не защищено вовсе).
Эксперты ЛК обнаружили несколько разных версий основного компонента вредоноса, и первая из них была добавлена в публичный сервис 22 июня 2016 года. Как пояснили исследователи, CUTLET MAKER не затрагивает непосредственно клиентов банков, поскольку разработано для похищения средств с банкоматов от определенных производителей.
