outubro 09, 2014

[Segurança] Malwares para Caixas Eletrônicos

Uma das tendências mais relevantes do ciber crime mundial é a criação de códigos maliciosos para infectar caixas eletrônicos e facilitar o roubo de dinheiro na boca do caixa.

Recentemente, a Interpol e a Kaspersky anunciaram a descoberta de um novo malware, batizado de "Tyupkin" (também conhecido como PinPad), que permite ejetar dinheiro em caixas eletrônicos. Segundo a Kaspersky, o malware utiliza um CD bootável para ser carregado e conseguir infectar o equipamento. A partir deste momento, o malware fica rodando em background aguardando um comando do usuário (uma sequência de números) para ser ativado. Para não chamar a atenção, ele só funciona nas noites de domingo e segunda-feira. Uma vez ativo, ele mostra quanto dinheiro tem em cada gaveta do caixa eletrônico e permite liberar até 40 notas de uma só vez. Estima-se que os criminosos podem ter roubado vários milhões de dólares no Leste Europeu (incluindo a Russia), Europa, Israel, Estados Unidos, Ásia (China, Índia e Malasia) e até mesmo aqui na América Latina.

O vídeo abaixo, da Kaspersky, monstra o malware em funcionamento, em um caixa infectado.


A possibilidade de ciber ataques direcionados a ATMs não é algo novo e ganhou notoriedade mundial em 2010, quando o (falecido) pesquisador de segurança Barnabie Jack divulgou, na Black Hat, suas pesquisas sobre como criar um malware para ATMs, e fez caixas eletrônicos cuspirem dinheiro no palco, ao vivo.

No final de 2013, pesquisadores alemães monstraram no CCC que ciber criminosos europeus estão usando pen drives USB com malware para infectar caixas eletrônicos. Eles faziam um buraco no ATM para ter acesso a interface USB do equipamento e a utilizavam para carregar o malware.


No Brasil, já tivemos alguns casos de ladrões conseguirem acessar a interface USB existente nos caixas eletrônicos para roubar dinheiro. Com o acesso ao USB, o criminoso pode simplesmente conectar um teclado e conseguir comandar o ATM, o que exige apenas um pouco de perícia e conhecimento interno de como funcionam os caixas (algo fácil para que trabalha nos bancos ou nos fabricantes de ATMs). Ou então, conectar um pen-drive (veja também reportagem em vídeo) com um sistema operacional ou um programa específico para controlar o caixa.

Nestes casos acima, o ladrão precisa ter acesso físico ao caixa eletrônico para conseguir instalar o código malicioso no equipamento, e assim fazer o ATM dispensar o dinheiro. Até o momento estes ataques não correspondem a um cenário de um malware infectando ATMs automaticamente e indiscriminadamente através da rede. Que continue assim ;)

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.