Categorias

Caixas-eletrônicos infectados cospem dinheiro para hackers

Investigadores da Kaspersky confirmaram uma nova modalidade de cibercrime: hackers no Leste Europeu estão tirando dinheiro de caixas eletrônicos contaminados sem precisar de cartão, conta bancária ou saldo.

Esse tipo de ataque foi descartado no passado pela Symantec, mas a empresa de segurança concorrente garante que ele está acontecendo e já identificou o malware responsável pela vulnerabilidade.

De acordo com a Kaspersky, o golpe seria possível com o uso do Cavalo de Tróia Tyupkin, instalado nas máquinas através de um acesso físico por um CD bootable. O programa maligno desativa o McAfee Solidcare AV que protege os caixas e fica dormente esperando instruções do hacker.

Para dificultar a detecção, o Tyupkin é capaz de ficar inativo por uma semana, “acordando” apenas em dias e horários especificados por seu operador. Em caso de emergência, o Cavalo de Tróia consegue desligar o caixa eletrônico afetado da rede, impedindo que sejam realizados diagnósticos remotos na máquina.

Tudo o que o criminoso precisa fazer depois é ativar o menu secreto do caixa eletrônico utilizando uma senha especial. Através do menu gerado pelo Tyupkin, é possível realizar saques ilimitados ou enviar novos comandos para o malware.

De acordo com a Kaspersky, centenas de milhares de dólares já foram sacados desta forma, embora o truque só funcione em um determinado modelo de caixa eletrônico. A empresa alerta, entretanto, que esta modalidade de assalto pode se tornar mais popular no futuro se a segurança ao redor das máquinas não for ampliada.