Malware faz caixas eletrônicos ‘cuspirem’ dinheiro

1089
Anúncio Patrocinado

20190301035627_860_645 Malware faz caixas eletrônicos 'cuspirem' dinheiro

 

Hackers conseguiram explorar uma falha no sistema de caixas eletrônicos que faz com que eles, literalmente, “cuspam” dinheiro. Descoberto pela Symantec, o malware apelidado de Ploutus apareceu pela primeira vez no México e afeta um tipo específico de equipamento, que não foi revelado pela empresa de segurança.

Para funcionar, o malware exige que o criminoso tenha acesso físico à máquina. Assim, ele pode instalar o software malicioso e tomar controle. Em versões preliminares, o Ploutus era controlado pelo próprio teclado do caixa eletrônico, mas versões posteriores permitem o controle total do equipamento a partir do envio de um SMS. No comando da máquina, os hackers fazem com que ela cuspa o dinheiro contido em seu interior.

São diversas as variações do golpe, mas geralmente os criminosos preferem atacar caixas eletrônicos localizados na rua ou em estabelecimentos comerciais, que normalmente são instalados em poucas unidades e permanecem sem segurança. Uma das possibilidades prevê a colocação de um telefone celular no interior da máquina, ligado por uma porta USB, o que permite o controle remoto por meio de mensagens de texto.

Anúncio PatrocinadoGestor de Tráfego - Do Mil ao Milhão: Torne-se um Especialista em Tráfego Pago

De acordo com a Symantec, trata-se de uma versão bem mais versátil do golpe, que antes exigia a inserção de códigos numéricos no teclado do caixa. Como tudo funciona por meio de pacotes, quando o equipamento recebe o SMS com o formato correto, ela se transforma em informações que são identificada pelo sistema como ordens de operação.

O novo método também reduz a possibilidade de detecção dos criminosos. Como o dinheiro pode ser liberado à distância, basta que alguém passe pelo caixa eletrônico como um cliente qualquer e colete o montante. Os criminosos virtuais estariam usando “mulas” para esse fim, pagando pequenas somas a pessoas que correm o risco de prisão ao visitarem o local para recolher as notas. Assim, os hackers protegem suas identidades e também a própria operação.

A Symantec chama a atenção para o fato de 95% dos caixas eletrônicos em operação ainda utilizarem o Windows XP, um sistema operacional já bastante antigo e que cujo suporte está marcado para chegar ao fim em abril. Mesmo com o apoio estendido a equipamentos como esses, com a Microsoft liberando atualizações até 2016, há um risco constante de segurança devido ao fato da plataforma já ser bastante conhecida e explorada.

São vários os malwares desenvolvidos para transformar caixas eletrônicos, fazendo com que os terminais entreguem dinheiro a crackers. O mais famoso deles recebeu o nome de WinPot. Mas, antes que alguém pense que o Win tem a ver com o Windows, na verdade é uma referência à palavra ganhar, em inglês.

O Pot tem a ver com as máquinas caça-níqueis de cassinos, que literalmente cospem dinheiro quando o jogador acerta o JackPot. Os malwares para caixas eletrônicos vêm se tornando mais comuns, apesar dos esforços de bancos para tornar os terminais mais seguros.

Não há estatística oficial, mas estima-se que os ataques alcancem algumas centenas de caixas eletrônicos mundo afora todos os anos.

Compartilhe com seus seguidores

Source link

Anúncio