Novo malware infecta ATM para furto de dinheiro

SegurançaSoftware

Cibercriminosos desenvolveram mais uma nova técnica de furto de dinheiro de caixas eletrônicos, através da utilização de um código que pode ser ativado via celular, pelo envio de uma mera mensagem de texto. A técnica afeta uma marca específica de ATM que a Symantec, a empresa de segurança que comunicou o malware, não revelou. Contudo,

Cibercriminosos desenvolveram mais uma nova técnica de furto de dinheiro de caixas eletrônicos, através da utilização de um código que pode ser ativado via celular, pelo envio de uma mera mensagem de texto.

atm

A técnica afeta uma marca específica de ATM que a Symantec, a empresa de segurança que comunicou o malware, não revelou. Contudo, a companhia advertiu que as técnicas desta natureza são cada vez mais numerosas e sofisticadas e que, neste caso em particular, têm uma maior dimensão e impacto, visto que mais de 95 por cento das máquinas de multibanco operam com o Windows XP, um sistema operacional que cada vez menos tem apoio técnico, o que o torna mais vulnerável a ataques.

A nova artimanha foi desenvolvida sobre uma falha já reportada, um malware denominado de Backdoor.Ploutus, software este controlado remotamente.

Esta prática é concretizada pela associação de um dispositivo móvel a um computador, ganhando total controle sobre o terminal. Assim, o hacker pode comandar que a máquina libere dinheiro, infectada por código infecioso que ludibria os protocolos operacionais. No entanto, o cibercriminoso precisa do auxílio de uma outra pessoa, a “mula”, que aguardará perto do caixa eletrônico para recolher o dinheiro.

“O criminoso mestre sabe exatamente a quantia a ser levantada pela “mula”, que não precisa de esperar muito tempo nas imediações do terminal de multibanco para o dinheiro seja emitido”, explicou o analista de malware da Symantec Daniel Regalado.


Clique para ler a bio do autor  Clique para fechar a bio do autor