SUCESSO: O malware de nova geração tem como alvo ATM

ATM

Os pesquisadores da FireEye identificaram uma nova geração de malware direcionada aos caixas eletrônicos, usando vários procedimentos avançados que podem bloquear cartões de crédito dentro da máquina e liberá-los somente quando o administrador do malware conseguir roubá-los. dados necessários sem serem notados.

Este novo malware foi nomeado SUCESSO pelos pesquisadores, pois seus criadores escreveram incorretamente a palavra “Bem-sucedido” na mensagem que aparece após a execução bem-sucedida de qualquer operação de software.

E, de 2013 a 2014, softwares avançados de malware para ATM, como Ploutus e PadPin, foram usados ​​em todo o mundo para ajudar criminosos a esvaziar caixas eletrônicos, os dados agora mudaram, com o novo executivo SUCEFUL representando, em 2015, uma grande inovação na arte de design de malware ATM.

Um dos malwares mais avançados para ATM já detectados

Segundo os pesquisadores da FireEye, SUCEFUL vem com uma ampla gama de recursos e capacidades, que permitem que os criminosos assumam o controle total de um caixa eletrônico.

A análise do código SUCESSO revela que os criminosos podem infectar caixas eletrônicos, independentemente da marca ou plataforma, e têm a capacidade de:

a) ler dados da faixa magnética preta do cartão,

b) ler dados do chip do cartão,

c) bloquear os cartões dentro dos caixas eletrônicos,

d) solte os cartões necessários,

e) desativar sensores de segurança ATM e

f) controlar a operação de malware através do teclado numérico do ATM.

Como os pesquisadores apontam, todos os recursos acima são possíveis, pois os desenvolvedores que criaram o malware não são apenas hackers que exploram vulnerabilidades de software em caixas registradoras, mas estudam minuciosamente o design dos caixas eletrônicos em geral e malware avançado que opera independentemente da plataforma, imitando os programas de gerenciamento de software ATM e usado principalmente pelas equipes de manutenção.

Artigos Relacionados

Back to top button