Yeraltı piyasalar ATM Malware 5.000 $’a satmak.

Computer Security News

Kaspersky Lab bildirmiştir ATM Malware hangi otomatik vezne makineleri hedefleyen yeraltı piyasalar için $5 K satılan ediliyor.

PİRZOLA MAKER, olarak adlandırılan kötü amaçlı yazılım, şifre üretici ve bir uyarıcı oluşan bir Seti’nin parçası olarak satılan. Uyarıcı bir hedef ATM, para birimi, değer ve notlar miktarı gibi nakit kaset durumu hakkında bilgi çalmak bir uygulamadır.

Kaspersky Lab araştırmacıları malware Mayıs 2017 yılında reklam forum sonrası bulundu. Uzmanlara göre teklif ilk AlphaBay, bu yaz kapalı bir darknet Pazar yayınlandı.

Reklam sonrası gerekli ekipman ve ipuçları ve hileler malware’s işlemi, hem de araç takımı’nı için detaylı bir el parçası için hedeflenen ATM modelleri hakkında bilgi içerir.

Araştırmacılar “Duvar ATM okuma Me.txt” manuel bir düz metin dosyası olarak, ancak, uzmanlara göre dağıtılmış olduğunu fark ettim bu zavallı İngilizce ve kötü metin biçimlendirme ile yazılmıştır.

Dilbilgisi hataları ve bir Rus yazar neden argo metni bulunan ve malware’s adı aynı şeyi (Rus argo terim “Pirzola” “a bohça-in para” anlamına gelir) önerdi.

Kaspersky Lab araştırmacılar demek suça seti büyük ihtimalle farklı yazarlar tarafından yazılmış programlar topluluğu, ama aynı koruma pirzola makinesi ve uyarıcı için kullanıldı. Tüm korumalı değil c0decalc olarak adlandırılan basit bir terminal tabanlı uygulama da vardır.

Uzmanlara göre malware’s işlevselliği iki kişi bir “damla” ve bir “açılan ana” hırsızlık içinde – yer öneriyor olmalıdır.

“Erişim mekanizması pirzola dağıtmak MAKER bir parola korumalı. Yine de bir parola oluşturmak için gerekli c0decalc uygulama ile sadece bir kişi olabilir. Ağ veya ATM fiziksel erişim kodunu uygulama metin alanına girin ve kullanıcı arabirimiyle etkileşimde bulunmak için gereken “ güvenlik uzmanları devlet.

Kaspersky Lab takım ana bileşeni, farklı sürümleri ile genel bir multiscanner servise geçen yıl Haziran ayında gönderilmiş ilk bilinen sürümü keşfetti.

“Kötü amaçlı yazılım bu tip banka müşterileri doğrudan etkilemez, özel satıcı ATM nakit hırsızlık için amaçlanmıştır. PİRZOLA makinesi ve uyarıcı göster suçluların bir ATM para dağıtmak için meşru özel kütüphaneler ve küçük bir kod parçasını nasıl kullandıklarını” Kaspersky uzmanlar söylüyorlar.

Bu tür saldırıları dahil malware karşı önlemler varsayılan-inkar politikaları ve aygıt Denetim, ilki suçlular ATM’ın iç PC’de kendi kod çalıştırmasını engeller.

Kaspersky Lab bu kötü amaçlı yazılım kullanarak kesmek en büyük olasılıkla belgili tanımlık malware sistem üzerine yüklemek için kullanılan USB sürücüler üzerinden bilgisayara fiziksel erişim girmiş olabileceğini iddia ediyor.


Leave a Reply

Your email address will not be published. Required fields are marked *