Вредоносную программу для банкоматов CUTLET MAKER можно приобрести на подпольных торговых площадках за 5000 долларов. Как сообщают специалисты «Лаборатории Касперского», программа входит в набор, состоящий также из генератора паролей c0decalc и приложения Stimulator, которое показывает данные о валюте и количестве купюр в банкомате.
Эксперты «Лаборатории Касперского» нашли рекламное объявление вредоносной программы в мае этого года. CUTLET MAKER первоначально выставили на продажу на торговом форуме AlphaBay, который был закрыт этим летом. В описании товара написано о нужном оборудовании, моделях банкоматов, которые могут быть атакованы посредством вредоносной программы, а также содержится инструкция по использованию CUTLET MAKER и всего набора.
Инструкция находится в незашифрованном файле Wall ATM Read Me.txt и написана на ломаном английском языке. Ошибки в грамматике и сленговые слова свидетельствуют о том, что инструкцию автором является человек, говорящий на русском языке. Помимо этого, утилиты, входящие в набор, вероятно, созданы разными разработчиками, но для CUTLET MAKER и Stimulator применяется идентичный защитный механизм в то время, как приложение c0decalc совсем не имеет никакой защиты.
Специалисты «Лаборатории Касперского» выявили несколько различных вариантов вредоносной программы. Первый из них 22 июня прошлого года добавили в открытый доступ. По словам экспертов, целями CUTLET MAKER являются не клиенты конкретных банков, а банкоматы производства определенных компаний.
