Os setores financeiro e de varejo têm sido afetados por malwares específicos para dispositivos que visam máquinas de POS e ATM. Este artigo é uma cartilha sobre software de “jackpotting” de caixa eletrônico, malware criado para existir somente em caixas eletrônicos.
Recentemente, tem havido alguma cobertura do setor de Cutlet Maker , ALICE e malware“jackpot” ATMii . Uma olhada em um anúncio de mercado obscuro do Cutlet Maker, promovido pela Band1T, lança alguma luz interessante sobre como esses ataques realmente funcionam.
Malware ATM específico do dispositivo
Uma coisa que parece consistente com essa variedade de malwares é a necessidade de acesso físico à porta USB do caixa eletrônico. Rindo, eu classifiquei esse tipo de ameaça no balde “só poderia acontecer na Rússia”. No entanto, depois de analisar um dos vídeos promovendo o Cutlet Maker, parece que ganhar acesso físico pode não ser tão difícil quanto eu pensava.
No vídeo, o ladrão insere uma faca no painel frontal na parte superior do caixa eletrônico, desliga e expõe a porta USB.
Usando uma ferramenta especial, como uma chave de fenda com um USB soldado a ela, para alcançar a porta USB na parte traseira da máquina através do orifício na frente exposta do painel, o ladrão então insere o pendrive e aguarda o software Cutlet Maker para iniciar e a interface do usuário para aparecer na tela.
Vários momentos depois, o dinheiro é entregue. O ladrão se dá ao trabalho de desfocar o tipo exato de dinheiro no final da imagem final, mas sua aparência lembra um Leu da Moldávia.
Houve vários roubos de ATMs de alto perfil nos últimos anos. O único fator limitante parece ser a barreira logística de um caixa eletrônico somente sendo capaz de entregar um máximo de 40 notas em uma única distribuição. Violações desta natureza foram relatadas na Tailândia, Taiwan e Rússia. A única pista na violação russa, que rendeu aos criminosos 800 mil dólares em uma noite, era uma linha no arquivo de log do caixa eletrônico, dizendo "pegue o dinheiro agora", uma frase também vista no tipo de malware ATM da Tyupkin.
Agora você sabe o básico de como os criminosos podem obter acesso à porta USB em um caixa eletrônico e usá-lo para implantar malwares que oferecem dinheiro.
Nenhum comentário:
Postar um comentário