现在，黑掉一台 ATM 机越来越简单了。通常，黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM，才能让 ATM 机疯狂吐钱，但现在不一样了，任何人都可以通过购买恶意软件的方式从 ATM 机中偷取上百万的钱。
 

　　据外媒 10 月 17 日报道，卡巴斯基实验室研究人员于 5 月发现黑客组织在暗网论坛 ATMjackpot 出售一款新型 ATM 恶意软件 Cutlet Maker，可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金，而无需与银行用户及其数据进行交互。目前，该恶意软件售价 5000 美元。
 

　　调查显示，Cutlet Maker 起先于暗网 AlphaBay 出售，但随着美国 FBI 的审核调查后，该网站于今年 7 月关闭。不过，知情人士透露，该恶意软件开发人员又重新创建了一个暗网市场 ATMjackpot，专门出售 Cutlet Maker。此外，有消息指出，该恶意软件工具包除了所需设备、目标 ATM 机模型以及恶意软件操作的提示与技巧外，还提供了一份详细的手册说明以便用户轻松查看。
 

　　研究人员表示，该恶意软件可分为 CUTLET MAKER 与 Stimulator 两大模块：

　　CUTLET MAKER：主要负责侵入 ATM 机的 API 接口后分配资金。其程序由开发人员采用 Delphi 编写，并利用 VMProtect 等多个应用进行包装。

　　Stimulator：该模块主要用于获取 ATM 机转储内容并查询设备余额，其程序也采用 Delphi 编写，并使用与 “CUTLET MAKER” 相同的方式进行包装。

　　据称，CUTLET MAKER 和 Stimulator 显示了网络犯罪分子如何使用合法的专有数据库和恶意代码从 ATM 中分配资金。不过，此类恶意软件不会直接影响到银行客户，因为它只是为了从特定供应商的 ATM 中窃取现金。目前，研究人员建议各银行供应商加强 ATM 设备的防御措施以防黑客攻击。

(责任编辑：宋编辑)