Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

Adsense

sabato 21 ottobre 2017

Il Malware Svuota Bancomat Venduto Sul Deep Web (Cutler Maker)

Gli sportelli ATM sono vulnerabili ad un terribile malware (chiamato Cutler Maker) venduto sul Deep Web.
Basta TOR , una tastiera ed una chiavetta USB contenente i tool malevoli necessari a svuotare le cassette del rispettivo contenuto in banconote.
Nei mesi scorsi il malware era in vendita sul marketplace di AlphaBay, dopo che il noto market è stato oscurato, i venditori non solo l'hanno aggiornato ma si sono anche trasferiti altrove.
La nuova release di Cutlet Maker risulta quindi in vendita sull'hidden service chiamato ATMjackpot, al costo di 1.500 dollari.
Un post pubblico del venditore del malware, scoperto dai ricercatori, non solo conteneva la descrizione del malware e le istruzioni su come ottenerlo, ma forniva anche una dettagliata guida step-by-step su come usare il malware-kit per lanciare attacchi, con istruzioni e video tutorial.
Comprando il malware è possibile attaccare un solo ATM.
Cutlet Maker è un attacco multi-stadio che va collegato fisicamente all'hardware informatico dell'ATM preso di mira: la chiavetta USB include i componenti necessari al funzionamento del tool, mentre la tastiera permette al criminale di caricare i suddetti componenti e di impartire i comandi del caso.
I file presenti sul drive USB corrispondono al malware vero e proprio (Cutlet Maker) e a Stimulator, un tool utile a valutare il contenuto in banconote di ciascuna delle cassette dell'ATM.
Una volta caricato, Cutlet Maker visualizza un codice utile a "sbloccare" il credito acquistato in precedenza, operazione che va ovviamente fatta accedendo a TOR tramite smartphone o altro dispositivo portatile.
Il server nascosto risponderà al codice di Cutlet Maker con un altro codice, che una volta inserito sull'ATM darà accesso a tutte le funzionalità del malware.
Lo scopo di Cutlet Maker è ovviamente quella di svuotare l'intero ATM o "limitarsi" a 60 banconote in 50 serie diverse.
All’inizio di quest’anno, un partner di Kaspersky Lab ha fornito a uno dei ricercatori dell’azienda un sample nocivo precedentemente sconosciuto, creato per infettare i PC che operano all’interno degli ATM.

2 commenti:

  1. hey il tuo blog e molto interessante e sempre tutto cosi dettagliato davvero bello , ma volevo sapere un informazzione in piu che qui hai tralascito cioe il link di ATMjackpot sempre se esiste ancora . grazzie in anticipo .

    RispondiElimina