Το λογισμικό και οι τρόποι απομακρυσμένης παραβίασης των τραπεζικών δικτύων και των μηχανημάτων αυτόματης ανάληψης επανέρχονται στο προσκήνιο μετά την ανακάλυψη από την Kaspersky malware με το όνομα Cutlet Maker, το οποίο πωλείται ελεύθερα στο dark web.
Η Kaspersky αγωνίζεται να επουλώσει τα τραύματά της τόσο σε επίπεδο φήμης όσο και τα οικονομικά μετά την απαγόρευση που επέβαλαν οι ΗΠΑ για τη χρήση προγραμμάτων της στο Δημόσιο Τομέα, ενώ εξέδωσαν και σχετική σύσταση για τις μεγάλες εταιρίες.
Για να πραγματοποιήσει την κλοπή, ο εγκληματίας πρέπει να αποκτήσει πρόσβαση στη USB-είσοδο του ΑΤΜ και να φορτώσει το κακόβουλο λογισμικό. Η εφαρμογή Stimulator που περιλαμβάνεται στο πρόγραμμα, απεικονίζει τον αριθμό και την αξία των χαρτονομισμάτων που υπάρχουν στις κασετίνες του ΑΤΜ, κάτι το οποίο επιτρέπει να επιλεγεί η κασετίνα στην οποία υπάρχουν τα περισσότερα χρήματα.
«Οι δημιουργοί του Cutlet Maker δεν παρέχουν μόνο ένα έτοιμο πακέτο εργαλείων αλλά και λεπτομερείς οδηγίες για την χρήση του. Κατ’ αυτό τον τρόπο μπορεί ακόμη και ο πιο άπειρος απατεώνας να διαπράξει αδίκημα, καθώς το μόνο που πρέπει να κάνει για αυτό είναι να αγοράσει το κακόβουλο λογισμικό, πληρώνοντας 5000 δολάρια»
, αναφέρει η ανακοίνωση της Kaspersky Lab.
Στην ουσία, επισημαίνουν οι εμπειρογνώμονες της Kaspersky Lab, «αυτό το κακόβουλο λογισμικό μετατρέπει την κυβερνοληστεία του ΑΤΜ, που είναι μια δύσκολη διαδικασία που απαιτεί καλή προετοιμασία της όλης επιχείρησης, σ΄έναν εύκολο τρόπο παράνομης απόκτησης κέρδους, που μπορεί να αποκτήσει ο καθένας έναντι αντιτίμου».
Το Crisis Monitor έχει και στο παρελθόν επισημάνει τους κινδύνους από την παραβίαση ATM από hackers, παρουσιάζοντας αντίστοιχη μελέτη της Europol σε συνεργασία με την εταιρία ασφαλείας Trend Micro.
