A Kaspersky Lab informou que uma investigação de ataques realizados por cibercriminosos foi realizada por seus especialistas junto com a INTERPOL. O objetivo dos crackers é atacar múltiplos caixas eletrônicos em todo o mundo.
Os analistas descobriram um pedaço de malware que infecta ATMs e permite que os malfeitores esvaziem e roubem milhões de dólares. A empresa afirmou que os criminosos atuam apenas aos domingos e segundas-feiras à noite. Além disso, o processo par concluir o roubo parece ser feito de forma bem simples. Eles apenas inserem um cartão, digitam uma combinação no teclado do caixa eletrônico, fazem uma ligação e, em seguida, o caixa eletrônico comece a expelir grandes quantidades de dinheiro.
Os ataques na verdade acontecem em duas etapas. Primeiro os criminosos têm acesso físico aos ATMs onde inserem um CD de instalação do malware Tyupkin e, logo após, eles reiniciam o sistema já infectado e realizam os demais procedimentos.
Vicente Diaz, analista de segurança da Kaspersky Lab, diz que o problema se dá pela falta de seguranças nos caixas. "Nos últimos anos temos visto um aumento significativo em ataques a caixas automáticos utilizando dispositivos de skimming e software malicioso. Agora enfrentamos a evolução natural desta ameaça já que os cibercriminosos passaram a atacar diretamente as instituições financeiras por meio de infecção de ATMs ou ataques diretos ao estilo APT contra os bancos. O malware Tyupkin é um exemplo de como os cibercriminosos aproveitam as fraquezas da infraestrutura de caixas eletrônicos".
Os analistas descobriram um pedaço de malware que infecta ATMs e permite que os malfeitores esvaziem e roubem milhões de dólares. A empresa afirmou que os criminosos atuam apenas aos domingos e segundas-feiras à noite. Além disso, o processo par concluir o roubo parece ser feito de forma bem simples. Eles apenas inserem um cartão, digitam uma combinação no teclado do caixa eletrônico, fazem uma ligação e, em seguida, o caixa eletrônico comece a expelir grandes quantidades de dinheiro.
Os ataques na verdade acontecem em duas etapas. Primeiro os criminosos têm acesso físico aos ATMs onde inserem um CD de instalação do malware Tyupkin e, logo após, eles reiniciam o sistema já infectado e realizam os demais procedimentos.
Vicente Diaz, analista de segurança da Kaspersky Lab, diz que o problema se dá pela falta de seguranças nos caixas. "Nos últimos anos temos visto um aumento significativo em ataques a caixas automáticos utilizando dispositivos de skimming e software malicioso. Agora enfrentamos a evolução natural desta ameaça já que os cibercriminosos passaram a atacar diretamente as instituições financeiras por meio de infecção de ATMs ou ataques diretos ao estilo APT contra os bancos. O malware Tyupkin é um exemplo de como os cibercriminosos aproveitam as fraquezas da infraestrutura de caixas eletrônicos".
Fonte: Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.