Descoberto novo malware em ATMs do México

0

Diversos equipamentos ATM no México foram infectados por um novo malware desenvolvido especialmente para estas máquinas bancárias. Não há notícias de que a nova ameaça tenha feito vítimas no Brasil ou em outros países da América Latina, mas nada impede que isto aconteça, segundo avaliação do pesquisador de segurança da Trustwave, Josh Grunzweig. Segundo ele, o novo malware, batizado de Ploutus, apresenta uma estratégia de infecção através de hardware, utilizando a porta de CD-ROM que equipa as ATMs. 

"Considerando esta infecção física, e mais o fato de estar escrito em idioma espanhol, é possível especular que o código do Ploutus tenha sido produzido em solo mexicano, já que não há notícias de incidentes em outros países. Isto evidencia uma sofisticação cada vez maior do cibercrime na América Latina", afirma o pesquisador. 

Outra novidade do Ploutus é que ele permite que o atacante interaja diretamente com a ATM, através de comandos digitados em teclado externo, ou por meio da interface interativa da própria máquina. Ainda segundo Grunzweig, empregando sequências específicas de teclas, o atacante consegue ativar o serviço de dispensa de cédulas na ATM ou liberar esta funcionalidade, através da interface interativa. Nos dois casos, o Ploutus fornece ao atacante o código de ativação necessário para ter acesso ao dinheiro. 

Logo que foi descoberto, algumas companhias de antivírus apresentaram proteções contra o Ploutus e suas variantes, recomendando que os proprietários de ATM façam a atualização de seus sistemas.  Para Grunzweig, a medida mais eficiente a ser tomada pelos bancos e empresas de cartão que usam ATMs é proceder a uma completa revisão de suas estruturas de segurança, começando com testes de invasão, através dos quais hackers éticos simulam ataques às ATMs, de modo a identificar e mapear as vulnerabilidades e oferecer recomendações detalhadas para controlar todos os aspectos de funcionamento dos caixas automáticos. 

"Nossa recomendação é a de uma revisão da segurança em todos os níveis, incluindo-se as redes e os dispositivos físicos, um diagnóstico das aplicações e uma avaliação dos processos. O emprego de hackers éticos, como os da equipe de inteligência da Trustwave, é a forma mais radical e completa de se precaver contra esse tipo de ataque", assinala Grunzweig.  

Segundo o pesquisador da Trustwave um dos pontos alarmantes do Ploutus, em comparação com outros similares, é o de que sua forma de ataque dispensa algumas práticas típicas da pirataria online, que exigem expedientes como a clonagem de cartões, roubo de identidade e a quebra de senhas. "O atacante simplesmente toma o controle direto da máquina e extrai quanto dinheiro quiser sem deixar qualquer pista na rede. Este novo modelo de ataque amplia mais ainda o espectro de risco para as ATMs", completa. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.