恶意软件Cutlet Maker死灰复燃，可轻易破解ATM（含演示视频）

现在，黑掉一台 ATM 机越来越简单了。通常，黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM，才能让 ATM 机疯狂吐钱，但现在不一样了，任何人都可以通过购买恶意软件的方式从 ATM 机中偷取上百万的钱。

卡巴斯基实验室的研究人员在地下暗网论坛中发现了这个恶意软件的广告，售价为 5000 美元，软件名为 Cutlet Maker。

该恶意软件的介绍页面显示只需要连接上 ATM 机上 USB 口就可以控制它吐钱。

早在今年 5 月，这个恶意软件就在 AlphaBay 暗网市场上出售了，在美国当局关停这个网站之后，今天，恶意软件的开发者又新建了一个网站。

死灰复燃，ATMjackpot 网站上线

新网站的名字是 ATMjackpot ，开发者并对软件做了一些修改。

开发者声称，只要能连接上 ATM 的 USB 接口，该恶意软件可以在任何 Wincor Nixdorf ATM 上运行。

该网站上也放出了视频，来展示软件的工作、连接硬件、软件运行、吐钞过程。以下视频展示了软件的运行过程，其中由于版权原因去掉了背景音乐。

现在这个恶意软件在 ATMjackpot 售价 1500美元，支持比特币支付，购买者购买第二个月之后，价格会翻倍。

Cutlet Maker 的工作过程

视频中显示，当攻击者接近 ATM 机时，会使用暴力手段将其 USB 接口暴露出来，然后用自己的设备连接这个接口，连接自己的无线键鼠和装有 Cutlet Maker malware 的存储卡。

这个恶意软件包含两部分：Cutlet Maker（这个是恶意软件的主程序，用来对接 ATM 软件接口）和一个模拟程序（这个程序用来控制 ATM 吐钱）。

一旦连接上 ATM 机，主程序 Cutlet Maker 将会运行。然后会在窗口的左下角显示一段代码。

购买者必须将这段代码（图中所示为16517234）通过手机（安装了 Tor ）复制到 ATMjackpot 网站中，然后会得到一个解锁 Cutlet Maker app 的密码。

然后，攻击者就可以利用模拟程序查询 ATM 余额，并控制吐钱。

一旦攻击者知道 ATM 机余额还有多少，他们就可以使用 Cutlet Maker app 上的四个按钮进行操作了。

这四个按钮的功能如下：

Check Heat：开始吐钱

Start Cooking：打印记录

Stop：停止“Start Cooking”进程

Reset：重启整个吐钞程序

该恶意软件以前就在 AlphaBay 出售过

卡巴斯基实验室今天也发布了一份报告，里面讲述了 Cutlet Maker 旧版本的工作原理。

今天上线的 ATMjackpot 网站上恶意软件和老版本的工作方式不太一样。以前的 AlphaBay 版本上会有三个文件，即上文提到过的两个文件再加上 codecalc（恶意软件主程序的许可证生成程序），而在最新的版本中， ATMjackpot 网站似乎已经取代了这个程序。

报告中还显示，Cutlet Maker 是用 Delphi 编写的，它的名字来源于俄罗斯语，“cutlet”意为“源源不断地的滚出钱来”。

这种恶意软件并不会直接影响银行客户，它只会攻击那些不需授权就可以放钞的供应商 ATM 机。Cutlet Maker 在使用是时需将 ATM 机的 USB 接口暴露出来，所以要对机器的外壳进行简单的破坏，演示视频在此，鉴于国内环境的不同，Cutlet Maker 在国内很难造成大的危害。

*参考来源：thehackernews ，bleepingcomputer，FB小编 Liki 编译，转载请注明来自FreeBuf.COM