Anda sekarang dapat membeli Malware ATM di Dark Web seharga $ 5000


Beberapa hari yang lalu kami memberi tahu Anda tentang temuan Lab Kaspersky pada bulan Mei 2017 di mana perusahaan keamanan mengidentifikasi bahwa jenis malware ATM tertentu yang disebut ATMii menargetkan ATM tertentu.

Perangkat malware dirancang untuk mencuri uang tunai dari ATM menggunakan API berorientasi vendor. Pos iklan malware juga ditemukan oleh perusahaan keamanan.

Sesuai laporan terakhir dari Lab Kaspersky, penjahat dunia maya sibuk mengiklankan tentang malware lain namun serupa di Web Kegelapan.
Mereka menggambarkannya sebagai mampu memanfaatkan kelemahan perangkat keras dan perangkat lunak dari ATM dan mengosongkannya dengan mengeluarkan semua uangnya. Salah satu iklan telah diposting di pasar AlphaBay Darknet, yang kemudian diturunkan oleh FBI.

Pada pos khusus ini, penjual menyediakan daftar peralatan yang dibutuhkan, manual terperinci, model ATM yang dapat ditargetkan secara efisien dan tip yang berguna untuk mengoperasikan perangkat lunak jahat. Kit itu dijual seharga $ 5.000.

Pembeli diberitahu bahwa malware tersebut dapat membantu mereka mencuri semua uang dari ATM yang terinfeksi tanpa mengganggu mengakses akun individu atau mencuri data pemegang kartu ATM.

Malware, yang dijuluki Cutlet Maker, perlu disimpan di flash drive dan drive harus dicolokkan ke port USB setelah malware tersebut dijalankan. Toolkit ini juga berisi generator password yang disebut c0decalc.
Ini mampu memecahkan sistem, dan setelah itu, simulator akan memindai kaset ATM untuk mendapatkan dana dan membuat transaksi palsu sehingga ATM bisa dipaksa untuk mengeluarkan uang.

Menurut periset Kaspersky, fungsionalitas malware Cutlet Maker mengungkapkan bahwa dua orang pasti terlibat dalam skema ini, Drop, dan Drop Master.

"Akses ke mekanisme pengeluaran Cutlet Maker dilindungi kata sandi. Meskipun hanya ada satu orang dengan aplikasi c0decalc yang dibutuhkan untuk menghasilkan kata sandi.
Entah jaringan atau akses fisik ke ATM diwajibkan memasukkan kode di area teks aplikasi dan juga untuk berinteraksi dengan user interface, "jelas Kaspersky.

Hal ini cukup mengkhawatirkan bahwa cakupan serangan cyber kini telah berkembang sehingga bahkan ATM pun tidak aman lagi.


Dalam beberapa tahun terakhir, kami telah melihat beberapa kampanye yang ditargetkan mencuri uang dari ATM tertentu. Alasan paling jelas mengapa mesin ini tiba-tiba menjadi eye-candy dari penjahat dunia maya adalah bahwa ini masih berjalan dengan OS usang seperti Windows XP.