quarta-feira, 26 de março de 2014

Caixas mais antigos, contando com menos recursos de segurança e ainda usando o datado Windows XP, são mais suscetíveis ao ataque


 Ladrões de banco estão apelando para técnicas cada vez mais sofisticadas para roubar dinheiro de caixas eletrônicos. A última, descoberta e analisada porpesquisadores da Symantec, envolve uma variação do malware Ploutus, que consegue fazer com que as máquinas cuspam dinheiro com uma simples mensagem de texto.
Caixa eletrônico
O processo é um pouco mais complexo do que parece, claro, mas ainda assim não é nada impossível de ser executado. Segundo o post no blog na companhia de segurança, o criminoso precisaria apenas de acesso à parte interna de um caixa mais desprotegido – modelos mais antigos, especialmente –, para assim poder utilizar a porta USB e conectar um smartphone ao computador.
Com isso, bastaria utilizar algum método comum, como o de tethering apontado no texto, para ligar os dois aparelhos: a conexão à internet seria compartilhada entre o dispositivo móvel e a máquina, dando acesso remoto. A parte interessante aqui é que, como o aparelho estaria ligado na USB do caixa, ele seguiria recarregando e ligado por tempo indefinido.
O invasor, então, já poderia instalar no sistema o malware, identificado comoBackdoor.Ploutus.B, e começar a trabalhar. Usando outro smartphone, bastaria enviar ao aparelho interno alguns comandos específicos, em determinados formatos, por SMS. Nas palavras do pesquisador Daniel Regalado, da Symantec, “quando o telefone detecta uma nova mensagem dentro do formato exigido, o dispositivo móvel converteria a mensagens em um pacote [ou ‘network packet’] e o enviaria ao caixa eletrônico pelo cabo USB”.
Dentro da máquina, o comando é identificado pelo monitor de pacotes, que depois o analisa e busca por um número específico. Dígitos de dentro dessa sequência são, por fim, usados para montar um comando e rodar o Ploutus, fazendo o caixa eletrônico cuspir a quantidade de dinheiro configurada no próprio malware.
O vírus é especialmente perigoso em máquinas mais antigas, que não contam com recursos mais aprimorados de proteção – criptografia de HDs, por exemplo – e ainda rodam o já bem datado Windows XP, como alerta a Symantec. O sistema operacional perderá o suporte da Microsoft em abril, depois de quase 13 anos no mercado, o que deve atrair ainda mais a atenção de criminosos em busca de brechas ainda desconhecidas.
Como já vimos, no Brasil e em Portugal e no mundo ainda há diversos caixas eletrônicos baseados no datado SO, e substitui-lo é a principal solução proposta pela companhia – ainda mais se levarmos em conta a capacidade de propagação desses vírus. Outras medidas incluem bloquear a BIOS, criptografar o HD dos caixas e, claro, monitorar com câmeras a área em que ficam as máquinas. Veja abaixo, no vídeo do Symantec, como funciona o ataque.



{ 2 comentários... read them below or Comment }


  1. He oído hablar mucho de esta tarjeta de cajero en blanco, pero dudó de si era real debido a numerosos comentarios en todo el Internet lo que hace que sea difícil conocer el verdadero hacker. Decidí ir en el Internet entonces leo tan muchos testimonio del pirata informático certificado en línea en cómo han ayudado a tan mucha gente con la tarjeta en blanco del cajero automático aunque era curioso, pero realicé que dar un intento no haría daño también. Me puse en contacto con este Hacker en línea y me instruyeron sobre qué hacer y cuánto tengo que pagar por la tarjeta para llegar a mí y lo hice y esperó la tarjeta para ser entregados, estaba nervioso si se había escapado con mi dinero Pero a mi mayor sorpresa recibí un correo electrónico que era mi número de seguimiento a mi tarjeta enviada y durante los últimos dos días ahora he retirado $ 10,000,00. Si necesita una tarjeta de cajero automático, llame a ATM, envíe un correo electrónico a: certifiedonlineatmhackers.org@gmail.com

    ResponderEliminar
  2. I have being hearing about this blank ATM card for a while and i never really paid any interest to it because of my doubts. Until one day i discovered a hacking guy called MR CLIFFORD. He is really good at what he is doing. Back to the point, i inquired about The Blank ATM Card. If it works or even Exist. They told me Yes and that its a card programmed for random money withdraws without being noticed and can also be used for free online purchases of any kind. This was shocking and i still had my doubts. Then i gave it a try and asked for the card and agreed to their terms and conditions. praying and hoping it was not a scam i used the blank CARD and it was successful i withdraw nor less than $20,000 every day the blank CARD worked like a magic and now i have become rich and famous in my society, if you want to order for the blank ATM CARD here is there email address : cliffordhackerspays@gmail.com....

    ResponderEliminar

- Copyright © TECHonLLINE, noticias de tecnologia!no mundo online... - Skyblue - Powered by Blogger - Designed by Johanes Djogan -