∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Novo Malware Para ATMs (caixa eletrônico)



Nova ameaça descoberta no México, permite que o atacante faça o equipamento liberar dinheiro através de comandos digitados diretamente na máquina ou em um teclado externo.

Diversos equipamentos ATM no México foram infectados por um novo malware desenvolvido especialmente para estas máquinas bancárias. Não há notícias de que a nova ameaça, descoberta originalmente pela empresa de Segurança SafenSoft, tenha feito vítimas no Brasil ou em outros países da América Latina, mas nada impede que isto aconteça, segundo avaliação do pesquisador de segurança da Trustwave, Josh Grunzweig. Segundo ele, o novo malware, batizado de Ploutus, apresenta uma estratégia de infecção através de hardware, utilizando a porta de CD-ROM que equipa as ATMs.

"Considerando esta infecção física, e mais o fato de estar escrito em idioma espanhol, é possível especular que o código do Ploutus tenha sido produzido em solo mexicano, já que não há notícias de incidentes em outros países. Isto evidencia uma sofisticação cada vez maior do cibercrime na América Latina", afirma o pesquisador da Trustwave.

Outra novidade do Ploutus é que ele permite que o atacante interaja diretamente com a ATM, através de comandos digitados em teclado externo, ou por meio da interface interativa da própria máquina. Ainda segundo Grunzweig, empregando sequências específicas de teclas, o atacante consegue ativar o serviço de dispensa de cédulas na ATM ou liberar esta funcionalidade, através da interface interativa.

Nos dois casos, o Ploutus fornece ao atacante o código de ativação necessário para ter acesso ao dinheiro. Logo que foi descoberto, algumas companhias de antivírus apresentaram proteções contra o Ploutus e suas variantes, recomendando que os proprietários de ATM façam a atualização de seus sistemas.

Para Grunzweig, a medida mais eficiente a ser tomada pelos bancos e empresas de cartão que usam ATMs é proceder a uma completa revisão de suas estruturas de segurança, começando com testes de invasão, através dos quais hackers éticos simulam ataques às ATMs, de modo a identificar e mapear as vulnerabilidades e oferecer recomendações detalhadas para controlar todos os aspectos de funcionamento dos caixas automáticos.

"Nossa recomendação é a de uma revisão da segurança em todos os níveis, incluindo-se as redes e os dispositivos físicos, um diagnóstico das aplicações e uma avaliação dos processos. O emprego de hackers éticos, como os da equipe de inteligência da Trustwave, é a forma mais radical e completa de se precaver contra esse tipo de ataque", assinala Grunzweig.

Segundo o pesquisador da Trustwave um dos pontos alarmantes do Ploutus, em comparação com outros similares, é o de que sua forma de ataque dispensa algumas práticas típicas da pirataria online, que exigem expedientes como a clonagem de cartões, roubo de identidade e a quebra de senhas.

"O atacante simplesmente toma o controle direto da máquina e extrai quanto dinheiro quiser sem deixar qualquer pista na rede. Este novo modelo de ataque amplia mais ainda o espectro de risco pra as ATMs", completa o pesquisador da Trustwave. De acordo com Jarrett Benavidez, diretor da Trustwave na América Latina, mundialmente, o setor de meios de pagamento e canais bancários é um dos maiores clientes da Trustwave em serviços de hackers éticos.

"Recentemente, a Trustwave criou um modelo de autosserviço - o Trustwave Managed Security Testing - pelo qual as empresas podem dimensionar, adquirir e programar os testes de penetração em seus sistemas, definindo as datas e os níveis de testes adequados às suas necessidades", completa Benavidez.

Por: Press Consult
Novo Malware Para ATMs (caixa eletrônico) Novo Malware Para ATMs (caixa eletrônico) Reviewed by Consultor de Segurança Eletrônica on 19:08:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.