A Cutlet Makernek nevezett és feltehetően orosz hackerekhez köthető malware-törzs már korábban is felbukkant: 2017 májusában árulták a sötét net AlphaBay piacterén, azonban júliusban az FBI lekapcsolta ezt az oldalt.

Most viszont, állítja a Bleeping Computer, visszatért a kártevő, újra árulják egy dedikált weboldalon, bár néhány módosítást azért végrehajtottak rajta az eredeti verzióhoz képest. Az üzemeltetők állítják, hogy a kártevő bármilyen Wincor Nixdorf ATM-et kifoszhat, és ehhez elég, ha a támadók hozzáférnek az automata USB-portjához.

Bleeping Computer

A Cutlet Makert jelenleg 1500 dollárnak megfelelő értékű bitcoinért adják, az ár a vásárlás második hónapjában megduplázódik. A rosszindulatú programcsomag két részből áll: a Cutlet Maker kommunikál az ATM szoftveres API-jaival, míg a Stimulator az ATM pénzkazettái állapotának felmérésére szolgál.

Kaspersky Lab

A Kaspersky Lab oldalán meg is jelent egy részletes leírás a malware-ről és működéséről, bár ez a korábban árusított változat, a mostani verzió kicsit másképp működik. A cikk végén szereplő biztonsági tanácsok azonban megállják a helyüket. A Kaspersky jelentése szerint a Cutlet Makert Delphiben kódolták. Még névmagyarázatot is kapunk: a cutlet oroszul fasírtot jelent, az orosz zsargonban viszont pénzköteget.