ATM偷钱软件公开售卖，5000美金要来一个吗？
2017/10/18 15:26:40 浅黑科技

    

     如果你有办法让 ATM 吐钞票的方法，你会怎么做？

     直接去取钱？肉身被抓概率不小；把漏洞反馈给银行？嗯，或许会奖励你一个小红花。然而，有的人却想方法卖给别人，教别人去作案，风险别人担，自己赚培训费。

     2017年5月，卡巴斯基研究人员在地下论坛发现一个售卖恶意软件的广告帖，点进去一看，卖的居然是一整套 ATM 偷钱方案，不仅有作案工具包，还有详尽说明书。

    

     广告里强调方法简单有效，包教包会，提供详细的视频演示和在线疑问解答服务……

    

     明目张胆地售卖ATM机偷钱手法，也就只有暗网能做这件事了。没错，这一幕发生在知名暗网地下黑市 Alphabay。

    

     根据广告，工具包整体打包售价 5000 美元，使用手册相当详细，包括作案需要的软件设备、可攻击的ATM机型，以及软件操作方法和偷窃小技巧，还附有操作演示视频。

     如果还看不懂，对方可以提供一对一在线解答，包教包会。

     卖家可能是战斗民族

     卡巴斯基的研究人员发现，广告和软件使用说明文档中充斥着蹩脚的英语和一些奇奇怪怪的文本内容。根据其中的语言特点，判断该文本的作者很可能以俄语为母语。

    

     恶意软件套装里的一个软件被命名为“CUTLET MAKER”(割肉机)，研究人员表示，不同地方对钱的比喻不同，(譬如中国人常把钞票成为“米”，把旧版百元钞票称为“大团结”。)俄罗斯的口语常把一捆钱形容为“肉片”(котлета)。

     肉片——割肉机，这表明恶意软件背后的犯罪分子可能是俄罗斯本地人。(似乎很有逻辑)

    

     根据说明书，该恶意软件不会直接影响银行系统，而是直接对某特定型号取款机进行非授权取款。

     浅黑科技了解到，此前有报道称 ATM 机大多用的 Windows系统，只要弄明白机器内部结构，在上面钻个洞让里面的 USB 端口暴露出来，插上USB连接线，就能利用程序漏洞控制 ATM 吐钞票。

    

     这次暗网打包出售的“割肉机”或许就是继续一些特定ATM机型程序漏洞，提前编写完备的漏洞利用程序。

     不过话说回来，卖家手里捏着能让钞票吐钱的办法，如若真的有效，直接报告给银行，拿到的漏洞奖金应该也不止区区5000美金。

     他们自己深知作案风险极大，却把这个诱人的致富方法卖给别人，也不知哪个愣头青会真会拿着这套手法去作案(si)。据悉，目前美国联邦调查局(FBI) 已介入调查此事。

     点击阅读原文可了解卡巴斯基的报告原文，有技术分析。

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药