A empresa de cibersegurança com ajuda de um dos seus pareceiros teve acesso a uma nova amostra maliciosa, criada, presumivelmente, para infetar os computadores que operam dentro de ATMs e que está disponível na DarkNet com instruções detalhas.
A ferramenta consiste em três elementos, um software, o Cutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM, o c0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger o módulo malicioso de utilizadores não autorizados e uma e a aplicação simuladora, que após instalada permite ter informação exata da moeda, valor e número de notas em cada ATM.
Para dar início ao roubo, os hackers precisam de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.
O responsável pela nova ameaça ainda é desconhecido e não é claro se o malware foi utilizado em ataques reais, no entanto, as instruções que acompanham o kit contêm vídeos apresentados pelo autor como provas da eficiência do malware na vida real.
“O Cutlet Maker quase não requer qualquer conhecimento avançado ou competências informáticas profissionais do hacker, transformando o hacking de ATMs de uma ciberoperação ofensiva sofisticada para mais uma forma ilegal de obter dinheiro que está disponível a praticamente qualquer pessoa que tenha alguns milhares de dólares para comprar o malware. Isto tem o potencial de se tornar numa perigosa ameaça às organizações financeiras. Mas o que é mais importante é que, enquanto opera, o Cutlet Maker interage com o software e hardware do ATM, não encontrando quase nenhuns obstáculos de segurança. Isto deve ser alterado para proteger ATMs”, indica, em comunicado, Konstantin Zykov, Investigador de Segurança na Kaspersky Lab.
De forma a proteger ATMs de ataques que utilizam ferramentas maliciosas como o Cutlet Maker, para além de proporcionarem segurança física adicional, os especialistas da Kaspersky Lab aconselham as equipas de segurança das organizações financeiras a implementar políticas restritas de recusa por padrão, assim como mecanismos de controlo de dispositivos para restringir a conexão de quaisquer dispositivos não autorizados ao ATM e a utilizar uma solução de segurança personalizada para proteger ATMs.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…