21/10/2017 di Redazione

Bancomat o cotoletta? Ecco il nuovo malware che punta al denaro

I ricercatori di Kaspersky Lab hanno analizzato Cutlet Maker, un kit che permette anche ai criminali comuni di violare gli Atm sfruttando del software acquistabile per cinquemila dollari sulla darknet.

immagine.jpg

Il suo nome è alquanto bizzarro, ma il nuovo malware identificato da Kaspersky Lab può essere davvero dannoso. Si chiama infatti Cutlet Maker (letteralmente “colui che fa le cotolette”) la nuova minaccia identificata dall’azienda russa e diretta al mondo dei bancomat. Venduto pubblicamente nel mercato darknet dal 27 marzo 2017, il programma maligno è costituito da tre componenti e consente il “jackpotting” degli Atm una volta ottenuto l’accesso fisico alla macchina. Lo strumento costa cinquemila dollari ed è corredato da una guida passo-passo. Cutlet Maker si compone di tre ingredienti: il modulo principale, che permette di comunicare con il bancomat; un programma “c0decalc”, sviluppato per generare una password che consente di avviare Cutlet Maker e di proteggerla da un utilizzo non autorizzato; Stimulator, infine, fornisce ai malintenzionati informazioni sulla valuta, il valore e il numero di banconote contenute in ciascun cassetto Atm.

Per iniziare le operazioni, i criminali devono ottenere accesso diretto alla macchina ed effettuare l’upload del malware sfruttando la porta Usb, collegando un dispositivo contenente il toolkit del software. Per prima cosa i ladri devono caricare Cutlet Maker: essendo protetto da password è però necessario ricorrere a “c0decalc”, da lanciare su un laptop o tablet terzo.

La passcode è stata prevista dagli sviluppatori del malware per impedire ai criminali di utilizzarlo gratuitamente. Una volta generato il codice, i criminali possono così entrare nell’interfaccia di Cutlet Maker per iniziare il processo di prelievo del denaro. Non è chiaro se il programma sia stato effettivamente utilizzato per attacchi in the wild, ma le istruzioni fornite insieme al kit contenevano video presentati dagli autori come prove reali della sua efficacia.

Né Kaspersky né altre società di cybersecurity sono riusciti a identificare chi si celi dietro a questa nuova minaccia. Tuttavia, sottolinea l’azienda russa, i potenziali venditori dello strumento, la grammatica e gli errori stilistici fanno pensare ad autori non di lingua inglese.

 

ARTICOLI CORRELATI