0 Compartilhamentos 556 Views

Caixas-eletrônicos infectados cospem dinheiro para hackers

9 de outubro de 2014

Investigadores da Kaspersky confirmaram uma nova modalidade de cibercrime: hackers no Leste Europeu estão tirando dinheiro de caixas eletrônicos contaminados sem precisar de cartão, conta bancária ou saldo.

Esse tipo de ataque foi descartado no passado pela Symantec, mas a empresa de segurança concorrente garante que ele está acontecendo e já identificou o malware responsável pela vulnerabilidade.

De acordo com a Kaspersky, o golpe seria possível com o uso do Cavalo de Tróia Tyupkin, instalado nas máquinas através de um acesso físico por um CD bootable. O programa maligno desativa o McAfee Solidcare AV que protege os caixas e fica dormente esperando instruções do hacker.

Para dificultar a detecção, o Tyupkin é capaz de ficar inativo por uma semana, “acordando” apenas em dias e horários especificados por seu operador. Em caso de emergência, o Cavalo de Tróia consegue desligar o caixa eletrônico afetado da rede, impedindo que sejam realizados diagnósticos remotos na máquina.

Tudo o que o criminoso precisa fazer depois é ativar o menu secreto do caixa eletrônico utilizando uma senha especial. Através do menu gerado pelo Tyupkin, é possível realizar saques ilimitados ou enviar novos comandos para o malware.

De acordo com a Kaspersky, centenas de milhares de dólares já foram sacados desta forma, embora o truque só funcione em um determinado modelo de caixa eletrônico. A empresa alerta, entretanto, que esta modalidade de assalto pode se tornar mais popular no futuro se a segurança ao redor das máquinas não for ampliada.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
124 visualizações
Artigos
124 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
250 visualizações
Artigos
250 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
433 visualizações
Artigos
433 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
536 visualizações
536 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
676 visualizações
676 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
731 visualizações
731 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021