CutLet Maker, malware, který vyprazdňuje bankomaty


Výzkum provedený společností Kaspersky Lab ukázal rostoucí výskyt malwaru určeného pro bankomaty, zde je jeho popis

Atomaty jsou stále jedním z hlavních cílů kyberzločinců. Není překvapením, že výzkumníci společnosti Kaspersky Lab objevili nový malware zaměřený na bankomaty. Mezi nejoblíbenější nástroje, které se dnes používají ke krádežím peněz z bankomatů, patří viry.

V minulosti používali zločinci ke klonování kreditních karet nebo krádežím informací o bankovních účtech spíše "fyzické" metody, kdy manipulovali s bankomaty. V poslední době začali hackeři používat malware. Ty umožňují manipulaci s bankomaty zevnitř. Tyto virové balíčky se navíc na dark webu prodávají za několik desítek eur. Ačkoli jsou škodlivé nástroje pro hackování bankomatů známy již několik let, nejnovější objev společnosti Kaspersky Lab ukazuje, že tvůrci malwaru investují stále více prostředků do zpřístupnění svých "produktů" zločincům bez počítačových dovedností.

Výzkum

Na začátku letošního roku poskytl partner společnosti Kaspersky Lab jednomu z výzkumníků společnosti dosud neznámý škodlivý virus, známý jako CutLet Maker, který byl údajně vytvořen k infikování počítačů pracujících uvnitř bankomatů. Výzkumníci se proto rozhodli zjistit, zda je možné tento malware nebo něco s ním souvisejícího zakoupit na fórech temného webu. Vyšetřování odhalilo, že kyberzločinci tyto viry levně prodávali na populárním portálu AlphaBay. Součástí "nákupního balíčku" byl nejen virus, ale také podrobný návod krok za krokem, jak sadu malwaru použít k útokům, s instrukcemi a videonávody.


Jak podvod funguje

Pro zahájení krádeže musí zločinci získat přímý přístup k bankomatu a poté nahrát malware přes port USB. Po získání plného přístupu k terminálu zločinci vstoupí do rozhraní bankomatu a zahájí proces výběru peněz.


Jak se bránit

Pro ochranu bankomatů před útoky pomocí škodlivých nástrojů, jako je CutLet Maker, a pro zajištění bezpečnosti bankomatů je vhodné implementovat nástroje, které zabrání spuštění jakéhokoli neautorizovaného softwaru na bankomatu. Kromě toho by bylo bezpečnější aktivovat mechanismy kontroly zařízení, aby se zabránilo připojení jakéhokoli neautorizovaného zařízení. V neposlední řadě je užitečné použít přizpůsobené bezpečnostní řešení na ochranu bankomatů před kybernetickými útoky.