Baru-baru ini peneliti dari Kaspersky Lab menemukan sebuah malware
baru yang dikatakan bisa 'memuntahkan' uang di ATM. Parahnya, malware
tersebut dijual dalam bentuk paket bersama dengan panduan lengkap berupa
video.
Malware ini ditemukan setelah peneliti dari Kaspersky Lab
melakukan penelusuran terhadap malware lama hingga menemukan malware
baru ini di sebuah situs dark net bernama AlphaBay. Malware bernama
Cutlet Maker tersebut diketahui telah diperjualbelikan sejak 27 Maret
2017.
Saat para peneliti menyelidikinya lebih jauh, sampel yang
paling awal sebenarnya telah terdeteksi beredar oleh komunitas keamanan
sejak bulan Juni 2016. Pada saat itu, sampel diserahkan ke layanan
publik multi-scanner dari Ukraina, namun kemudian ada juga pengiriman
dari negara lainnya.
Masih tidak jelas apakah malware tersebut
benar-benar digunakan secara bebas dalam serangan. Yang jelas, pedoman
yang disertakan dalam perangkat malware berisi video yang
dipresentasikan oleh penulis mereka sebagai bukti nyata tentang
efisiensi dari malware ini.
"Cutlet Maker, tidak membutuhkan
pengetahuan tingkat lanjut ataupun keterampilan komputer profesional
dari para pelaku kejahatan, berhasil mengubah aksi peretasan ATM dari
operasi siber ofensif yang canggih menjadi sebuah aksi illegal yang
sangat mudah untuk mendapatkan uang dan tersedia bebas bagi siapa saja
yang memiliki beberapa ribu dolar untuk membeli perangkat lunak jahat
tersebut," ujar salah satu peneliti keamanan di Kaspersky Lab,
Konstantin Zykov.
"Ini bisa menjadi menjadi ancaman berbahaya
bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi,
Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat
keras ATM, hampir tidak menemui hambatan keamanan sama sekali."
Tidak
diketahui siapa aktor yang berada di balik malware ini. Namun,
kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata
bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa
mereka bukan penutur asli bahasa Inggris.
Tidak ada komentar:
Posting Komentar