Non, ce n'est pas du tout un logiciel culinaire. Il parle d'une «côtelette d'argent», pas d'un platLes guichets automatiques (GAB) sont des machines spécialisées conçues pour effectuer divers types de transactions financières, y compris l'émission d'argent. En règle générale, l'unité de contrôle dont ils disposent est un PC modifié exécutant Windows. En conséquence, ces ordinateurs sont affectés par des logiciels écrits par des attaquants pour le système d'exploitation Microsoft.
Pour le moment, les cybercriminels ont écrit de tels logiciels pour un usage personnel ou pour la vente aux élus pour beaucoup d'argent. Mais maintenant, la situation a changé: ce type de logiciel est apparu dans le domaine public. Plutôt, pas tout à fait ouvert. Kaspersky Lab a
découvert qu'un logiciel malveillant appelé Cutlet Maker est vendu gratuitement dans Darknet, qui est conçu pour une seule chose - pour forcer les distributeurs automatiques de billets de certains modèles à émettre de l'argent en quantité illimitée.
Certes, cela ne fonctionnera pas à distance. Un accès physique à la machine est requis, à savoir une connexion au port USB du système.
La capture d'écran montre une description du malware vendu sur AlphaBay, maintenant fermé. Cependant, les auteurs du logiciel sont passés à la vente de logiciels via leur propre site.Kaspersky Lab affirme que les logiciels offerts par les cybercriminels trouvent de plus en plus de clients. En particulier, les attaquants le vendent sur leur propre site oignon, les tentatives de vente de ce logiciel sur le forum souterrain «migalki.pw» et certaines autres ressources ont été enregistrées. Dans le même temps, le prix du forfait diminue - s'il coûtait 5000 $, il existe désormais également des offres au prix de 800-1200 $.
Cela s'appelle le programme Cutlet Maker. Il se compose de trois modules. Tout d'abord, il génère des mots de passe pour exécuter l'application Cutlet Maker, ce qui empêche la possibilité d'utiliser le logiciel pour ceux qui ne l'ont pas payé. La seconde est l'application Stimulator, montrant le nombre et la dénomination des billets dans les cassettes ATM. Grâce à lui, le pirate ne peut pas deviner combien d'argent se trouve dans le GAB et dans quelle cassette, mais il sélectionne immédiatement l'objet souhaité. Eh bien, le troisième élément est le module principal pour travailler avec l'appareil d'émission d'argent.
Soit dit en passant, la nouvelle version du logiciel malveillant n'a plus de module qui génère des codes. Au lieu de cela, la génération de code se fait sur le site des développeurs de logiciels.
Pour démarrer le «travail», l'attaquant doit trouver le port USB du GAB. Du fait que tous ces systèmes sont typés, la tâche de connexion n'est pas trop compliquée pour un pirate expérimenté. La côtelette est conçue pour fonctionner avec les distributeurs automatiques de
Wincor Nixdorf , de sorte que tout ce dont un cybercriminel a besoin est d'étudier les modèles de distributeurs automatiques de billets de cette société, pour savoir où se trouve le port USB.
Selon Kommersant, le coût d'un logiciel de ce type s'élevait auparavant à au moins 100 000 $. Dans le cas des «galettes», nous constatons un prix beaucoup plus bas. Et c'est un produit vraiment fonctionnel qui a été créé par des professionnels.
«La« côtelette »est unique en ce qu'elle n'est pas difficile à acheter, de plus, elle est très abordable en termes de prix. Si vous prenez en compte une moyenne de 5 à 10 millions de roubles dans un GAB, cela rapporte un vol », explique Sergei Golovanov, l'un des principaux experts antivirus de Kaspersky Lab.
Selon les experts, si les banques ne prêtent pas l'attention voulue à ce problème, alors au prix actuel des «galettes», ce logiciel sera utilisé en grande quantité, ce qui entraînera une augmentation du nombre de vols de fonds aux distributeurs automatiques de billets.
«Malgré le fait que les banques accordent en moyenne beaucoup d'attention à la sécurité de l'information, les attaques utilisant cet« ensemble »peuvent causer à certains d'entre eux de graves dommages financiers», explique Valentin Krokhin.
Il y a une prise. Le fait est que les banques ne considèrent pas les vulnérabilités ATM comme leurs problèmes. Selon les représentants de ces organisations, l'élimination des vulnérabilités repose sur les épaules des fabricants de GAB. Comme il s'agit d'un système Wincor Nixdorf, de nombreuses banques peuvent s'attendre à ce que Wincor résolve les problèmes de leurs appareils. Dans le même temps, étant donné que Wincor Nixdorf est le système le plus courant en Fédération de Russie et dans certains autres pays, vous devez agir très rapidement, jusqu'à ce que le problème devienne vraiment énorme.
Pour résoudre ce problème, les fabricants de guichets automatiques et les banques devraient unir leurs forces. Kaspersky Lab a déclaré qu'il protège le système contre les logiciels malveillants. Mais il
existe déjà des
preuves que KESS peut être contourné.