A empresa de cibersegurança com ajuda de um dos seus pareceiros teve acesso a uma nova amostra maliciosa, criada, presumivelmente, para infetar os computadores que operam dentro de ATMs e que está disponível na DarkNet com instruções detalhas.
A ferramenta consiste em três elementos, um software, o Cutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM, o c0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger o módulo malicioso de utilizadores não autorizados e uma e a aplicação simuladora, que após instalada permite ter informação exata da moeda, valor e número de notas em cada ATM.
Para dar início ao roubo, os hackers precisam de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.
O responsável pela nova ameaça ainda é desconhecido e não é claro se o malware foi utilizado em ataques reais, no entanto, as instruções que acompanham o kit contêm vídeos apresentados pelo autor como provas da eficiência do malware na vida real.
“O Cutlet Maker quase não requer qualquer conhecimento avançado ou competências informáticas profissionais do hacker, transformando o hacking de ATMs de uma ciberoperação ofensiva sofisticada para mais uma forma ilegal de obter dinheiro que está disponível a praticamente qualquer pessoa que tenha alguns milhares de dólares para comprar o malware. Isto tem o potencial de se tornar numa perigosa ameaça às organizações financeiras. Mas o que é mais importante é que, enquanto opera, o Cutlet Maker interage com o software e hardware do ATM, não encontrando quase nenhuns obstáculos de segurança. Isto deve ser alterado para proteger ATMs”, indica, em comunicado, Konstantin Zykov, Investigador de Segurança na Kaspersky Lab.
De forma a proteger ATMs de ataques que utilizam ferramentas maliciosas como o Cutlet Maker, para além de proporcionarem segurança física adicional, os especialistas da Kaspersky Lab aconselham as equipas de segurança das organizações financeiras a implementar políticas restritas de recusa por padrão, assim como mecanismos de controlo de dispositivos para restringir a conexão de quaisquer dispositivos não autorizados ao ATM e a utilizar uma solução de segurança personalizada para proteger ATMs.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…