myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Brisant] Software zum Bankomat-Hacken im Netz (https://mygully.com/showthread.php?t=4930529)

TinyTimm 23.10.17 12:23
Software zum Bankomat-Hacken im Netz
 
Zitat:
Geldautomaten sind bereits seit längerer Zeit ein lukratives Ziel für Kriminelle. Während die einen brutale Gewalt walten lassen und die Geräte aufbrechen, manipulieren andere lieber die Software der Automaten. Das jüngst entdeckte Beispiel für Schadsoftware dieser Art zeigt nun, dass Malware-Hersteller inzwischen auch cyberkriminelle Laien ansprechen.

http://up.picr.de/30731042cy.jpg
© Kaspersky Lab „Cutlet Maker“-Angebot auf AlphaBay

Anleitung zum Geldautomaten plündern

So haben die Experten von Kaspersky Lab auf der gängigen Verkaufsplattform AlphaBay im Darknet ein Malware-Angebot gefunden, mit dessen Hilfe quasi jeder einen Geldautomaten ausrauben kann, sofern er Zugang zum Gerät bekommt. Für 5.000 US-Dollar ist die speziell für kriminelle Laien konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung unter dem Namen „Cutlet Maker“ erhältlich. Zum Verkaufspaket gehört auch eine Schritt-für-Schritt-Anleitung für den Einsatz inklusive Video-Tutorial.

Passwort-Schutz nur für Geldräuber

Damit sich mehrere „Kunden“ nicht in die Quere kommen und maximalen Profit abschöpfen können, besteht das Malware-Toolkit aus drei Teilen. Der Geldautomat wird mit Hilfe eines USB-Sticks, auf dem sich die eigentliche Malware Cutlet Maker befindet, infiziert. Um zu verhindern, dass andere Kriminelle dieselbe Malware nutzen, muss anschließend ein Passwort eingegeben werden, das mit einem getrennt zu installierenden „c0decalc“-Programm auf Laptop oder Tablet generiert wird. Zum Malware-Kit gehört noch eine dritte Anwendung, die detaillierte Informationen über den aktuellen Inhalt der Geldkassetten im Automaten liefert.

Hintermänner noch nicht identifiziert

Cutlet Maker war seit dem 27. März 2017 erhältlich, Kapersky fand jedoch Hinweise auf eine frühere Lieferung an einen ukrainischen Multiscanner-Anbieter im Juni 2016 sowie weitere Fälle. Ob die Malware tatsächlich eingesetzt wurde, ist unklar, obwohl das Tutorial-Video suggeriert, unter realen Bedingungen gedreht worden zu sein. Die Hintermänner sind bisher nicht identifiziert.
Quelle: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

kingsonic 23.10.17 12:30
sowas sollte eigentlich n robin hood

frei für jedermann zur verfügung stellen

Shao-Kahn 23.10.17 13:27
Zitat:
Zitat von kingsonic (Beitrag 30824625)
sowas sollte eigentlich n robin hood

frei für jedermann zur verfügung stellen
Dann darfst Du aber auch nicht jammern, wenn Deine Kohle weg ist.

Kneter33 23.10.17 15:21
So neu ist das auch nicht.
Das haben die schon Ende 2013 auf der CCC gezeigt wie das geht.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.