En mai 2017, des chercheurs de Kaspersky Lab ont découvert un message sur le forum annonçant un programme malveillant ATM qui ciblait des distributeurs automatiques de billets spécifiques. Cette nouvelle information confirme les tendances relevées dans un récent rapport d’Europol.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Des publicités découvertes sur le Dark Net
Ils ont identifié un type particulier de logiciel ATM appelé ATMii ciblant certains distributeurs automatiques de billets. Le kit malveillant a été conçu pour voler de l’argent aux guichets automatiques en utilisant une API orientée vendeur.
Selon le dernier rapport de Kaspersky Lab, les cybercriminels sont occupés à faire de la publicité sur un autre malware similaire sur le Dark Web. Ils le décrivent comme capable d’exploiter à la fois les faiblesses matérielles et logicielles des guichets automatiques et de les vider en retirant tout l’argent.
L’une des annonces a été publiée sur le marché AlphaBay Darknet, qui a ensuite été retiré par le FBI.
Voici une vidéo de l’approche utilisée pour pirater le distributeur via un port USB (avec un simple couteau?):
https://www.youtube.com/watch?time_continue=21&v=8aXdirpnZVg
et la démonstration en vidéo:
https://www.youtube.com/watch?time_continue=1&v=tmx-2TGi-VQ
Pour en savoir plus, voici une série d’article sur cette actualité:
ATM malware is being sold on Darknet market
In May 2017, Kaspersky Lab researchers discovered a forum post advertising ATM malware that was targeting specific vendor ATMs. The forum contained a short description of a crimeware kit designed to empty ATMs with the help of a vendor specific API, without interacting with ATM users and their data.
Here’s a Video of the Latest ATM Malware Sold on the Dark Web
A hacker or hacker group is selling a strain of ATM malware that can make ATMs spit out cash just by connecting to its USB port and running the malware.
You can now buy ATM malware on Dark Web for $5000
A few days back we informed you about the findings of Kaspersky Lab form May 2017 where the security firm identified that a particular kind of ATM malware
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
