بر اساس آخرین گزارش از آزمایشگاه کسپرسکی، مجرمان سایبری مشغول به تبلیغ یک تروجان در Dark Web میباشند. این تروجان قادر به بهره برداری کردن از ضعفهای سخت افزاری و نرم افزاری دستگاههای خودپرداز و خالی کردن موجودی آنها از طریق گرفتن پول نقد است. یکی از این تبلیغات در بازار AlphaBay Darknet، منتشر شد و پس از آن توسط FBI حذف شد.
در این پست خاص، فروشنده لیستی از تجهیزات مورد نیاز، راهنماهای دقیق، مدلهای دستگاههای خودپردازی که میتوانند به طور موثر هدفگیری شوند و راهنماییهای مفید در مورد تروجان را ارائه میدهد. قیمت این کیت 5000 دلار بود. خریداران که تروجان میتوانستند با کمک این تروجان تمام پولها را از دستگاههای خودپرداز آلوده بدون هیچ گونه زحمتی در زمینه ی دسترسی به حساب های شخصی و یا سرقت اطلاعات از صاحبان کارت های ATM سرقت کنند.
این تروجان که به Cutlet Maker معروف است، باید در یک درایو فلش ذخیره شود و بعد از اینکه تروجان اجرا شد، درایو باید به یک پورت USB متصل باشد. این ابزار همچنین حاوی یک تولید کنندهی رمز عبور به نام c0decalc است. این نرم افزار قادر به کرک کردن سیستم است و بعد از آن توسط یک شبیه ساز اطلاعات دستگاه خودپرداز را اسکن کرده و یک تراکنش جعلی را ایجاد میکند تا دستگاههای خودپرداز مجبور به پرداخت پول شوند.
Kaspersky توضیح داد: “دسترسی به شبکه یا دسترسی فیزیکی به دستگاه خودپرداز برای وارد کردن کد و ارتباط با رابط کاربری و سرقت وجوه نقد لازم است.”
دامنه حملات سایبری در حال حاضر بسیار گسترش یافته است به اندازهای که حتی دستگاههای خودپرداز دیگر امن نیستند. در سالهای اخیر ما شاهد چندین کمپین با هدف سرقت پول نقد از دستگاههای خودپرداز خاص بودیم. اصلی ترین دلیلی که این ماشینها به طور ناگهانی به هدفی جذاب برای مجرمان سایبری تبدیل شدهاند این است که این دستگاه ها هنوز از سیستم عاملهای قدیمی مانند ویندوز XP استفاده می کنند.
منبع:
https://www.hackread.com/you-can-now-buy-atm-malware-on-dark-web-for-5000/