By | October 18, 2017

מעבדות קספרסקי דיווחה, כי ATM Malware אשר מטרות אוטומטית טלר מכונות נמכרת בשוק תת קרקעי עבור $5 K.

התוכנה הזדונית המכונה להכנת שניצל, נמכרת במסגרת ערכת אשר מורכב מחולל סיסמה ממריץ. ממריץ הוא יישום אשר יכול לגנוב מידע על המצב המזומנים קלטות ב מטרה כספומט, כגון מטבע, ערך את כמות הערות.

החוקרים ממעבדת Kaspersky מצאו את בפורום פרסום התוכנה הזדונית ב מאי 2017. לפי המומחים, ההצעה פורסם לראשונה ב- AlphaBay, שוק דארקנט שהיה סגור בקיץ הזה.

פרסום הפוסט כולל מידע על ציוד נדרש, יישוב מודלים כספומט, לצד טיפים וטריקים של תוכנות זדוניות מבצע, כמו גם חלק מדריך מפורט עבור ערכת הכלים.

החוקרים הבחינו כי המדריך “קיר כספומט קריאה Me.txt” היו מחולקות כקובץ טקסט רגיל, עם זאת, לפי המומחים, זה נכתב באנגלית המסכן, עם עיצוב טקסט רע.

הטקסט הכיל טעויות דקדוק, סלנג אשר להוביל סופר רוסי, השם של התוכנה הזדונית הציע אותו הדבר (כינוי סלנג הרוסית “שניצל” פירושו “צרור הכסף”).

החוקרים קספרסקי אומרים ערכת crimeware הוא אוסף של תוכניות כנראה נכתב על ידי סופרים שונים, אך אותה הגנה שימשה להכנת שניצל וגם ממריץ. יש גם יישום מבוסס מסוף פשוט בשם c0decalc אשר לא מוגן כלל.

לפי המומחים, מציע הפונקציונליות של תוכנות זדוניות כי שני אנשים להיות מעורבים הגניבה – “טיפה” ו- “מאסטר טיפה”.

“גישה לוותר על מנגנון שניצל MAKER הוא מוגן בסיסמה. אבל יכול להיות רק אדם אחד עם יישום c0decalc הדרושים כדי ליצור סיסמה. רשת או גישה פיזית כספומט נדרש להזין את הקוד באזור הטקסט היישום וגם לקיים אינטראקציה עם ממשק המשתמש,” המדינה מומחי אבטחה.

צוות קספרסקי גילו גירסאות שונות של הרכיב הראשי, עם הגרסה הידועה הראשונה נאספו לשירות multiscanner ציבורית בחודש יוני, בשנה שעברה.

“סוג זה של תוכנות זדוניות אינו משפיע על לקוחות הבנק ישירות, הכוונה היא על הגניבה של מזומנים מיצרן ספציפי כספומטים. להכנת שניצל ממריץ מראים כמה פושעים הם באמצעות ספריות קניינית לגיטימי חתיכה קטנה של קוד כדי לוותר על כסף מכספומט,” קספרסקי המומחים אומרים.

הנגד נגד סוג זה של תוכנות זדוניות כוללים התקפות ברירת מחדל-מנע שליטה מדיניות, התקן, הראשון מביניהם מונעת פושעים להפעיל קוד משלו במחשב פנימי של הכספומט.

מעבדות קספרסקי טוען כי האקרים באמצעות תוכנה זדונית זו אולי היו גישה פיזית למחשב, ככל הנראה באמצעות כונני USB המשמש להתקנת התוכנה הזדונית אל המערכת.

Leave a Reply

Your email address will not be published. Required fields are marked *