quarta-feira, 26 de março de 2014

Caixas mais antigos, contando com menos recursos de segurança e ainda usando o datado Windows XP, são mais suscetíveis ao ataque


 Ladrões de banco estão apelando para técnicas cada vez mais sofisticadas para roubar dinheiro de caixas eletrônicos. A última, descoberta e analisada porpesquisadores da Symantec, envolve uma variação do malware Ploutus, que consegue fazer com que as máquinas cuspam dinheiro com uma simples mensagem de texto.
Caixa eletrônico
O processo é um pouco mais complexo do que parece, claro, mas ainda assim não é nada impossível de ser executado. Segundo o post no blog na companhia de segurança, o criminoso precisaria apenas de acesso à parte interna de um caixa mais desprotegido – modelos mais antigos, especialmente –, para assim poder utilizar a porta USB e conectar um smartphone ao computador.
Com isso, bastaria utilizar algum método comum, como o de tethering apontado no texto, para ligar os dois aparelhos: a conexão à internet seria compartilhada entre o dispositivo móvel e a máquina, dando acesso remoto. A parte interessante aqui é que, como o aparelho estaria ligado na USB do caixa, ele seguiria recarregando e ligado por tempo indefinido.
O invasor, então, já poderia instalar no sistema o malware, identificado comoBackdoor.Ploutus.B, e começar a trabalhar. Usando outro smartphone, bastaria enviar ao aparelho interno alguns comandos específicos, em determinados formatos, por SMS. Nas palavras do pesquisador Daniel Regalado, da Symantec, “quando o telefone detecta uma nova mensagem dentro do formato exigido, o dispositivo móvel converteria a mensagens em um pacote [ou ‘network packet’] e o enviaria ao caixa eletrônico pelo cabo USB”.
Dentro da máquina, o comando é identificado pelo monitor de pacotes, que depois o analisa e busca por um número específico. Dígitos de dentro dessa sequência são, por fim, usados para montar um comando e rodar o Ploutus, fazendo o caixa eletrônico cuspir a quantidade de dinheiro configurada no próprio malware.
O vírus é especialmente perigoso em máquinas mais antigas, que não contam com recursos mais aprimorados de proteção – criptografia de HDs, por exemplo – e ainda rodam o já bem datado Windows XP, como alerta a Symantec. O sistema operacional perderá o suporte da Microsoft em abril, depois de quase 13 anos no mercado, o que deve atrair ainda mais a atenção de criminosos em busca de brechas ainda desconhecidas.
Como já vimos, no Brasil e em Portugal e no mundo ainda há diversos caixas eletrônicos baseados no datado SO, e substitui-lo é a principal solução proposta pela companhia – ainda mais se levarmos em conta a capacidade de propagação desses vírus. Outras medidas incluem bloquear a BIOS, criptografar o HD dos caixas e, claro, monitorar com câmeras a área em que ficam as máquinas. Veja abaixo, no vídeo do Symantec, como funciona o ataque.



{ 1 comentários... read them below or add one }


  1. He oído hablar mucho de esta tarjeta de cajero en blanco, pero dudó de si era real debido a numerosos comentarios en todo el Internet lo que hace que sea difícil conocer el verdadero hacker. Decidí ir en el Internet entonces leo tan muchos testimonio del pirata informático certificado en línea en cómo han ayudado a tan mucha gente con la tarjeta en blanco del cajero automático aunque era curioso, pero realicé que dar un intento no haría daño también. Me puse en contacto con este Hacker en línea y me instruyeron sobre qué hacer y cuánto tengo que pagar por la tarjeta para llegar a mí y lo hice y esperó la tarjeta para ser entregados, estaba nervioso si se había escapado con mi dinero Pero a mi mayor sorpresa recibí un correo electrónico que era mi número de seguimiento a mi tarjeta enviada y durante los últimos dos días ahora he retirado $ 10,000,00. Si necesita una tarjeta de cajero automático, llame a ATM, envíe un correo electrónico a: certifiedonlineatmhackers.org@gmail.com

    ResponderEliminar

- Copyright © TECHonLLINE, noticias de tecnologia!no mundo online... - Skyblue - Powered by Blogger - Designed by Johanes Djogan -