Cavalo de troia infecta rede bancária e ordena saques a caixas eletrônicos via Internet
O ATMJaDi é um novo malwarevoltado para roubo de caixas eletrônicos, prática conhecida como jackpotting. O trojan é programado para infectar a rede bancária de uma instituição financeira e rastrear máquinas para invadi-las e passar a controlá-las. Sua descoberta foi divulgada por especialistas em segurança da Kaspersky nesta segunda-feira (1).
Por enquanto, o ataque foi identificado apenas na Colômbia, mas pode se espalhar rapidamente para o Brasil. Além dos colombianos serem famosos por vender malwares do tipo, o vírus já está pronto para atacar vítimas que falam espanhol e português.
Segundo a análise da Kaspersky, o malware ATMJaDi é construído para funcionar apenas em ambiente web e, por isso, não tem interface para operar com o teclado ou tela sensível ao toque. Essa característica dá a entender que o software foi desenvolvido com a premissa de ataque remoto possivelmente a uma rede bancária comprometida previamente pelos hackers.
Uma vez instalado e com o caixa eletrônico sob controle, o cavalo de troia executa códigos que a máquina entende como legítimos, fazendo-a acatar as ordens sem emitir alertas. A partir daí é possível forçar a ejeção de todo o dinheiro armazenado no equipamento. Usualmente, vírus de caixas eletrônicos requerem algum tipo de ação direta do criminoso na preparação e na coleta do dinheiro. Com esse tipo de golpe, porém, a presença do criminoso só é requerida no final do golpe.
Para especialistas da Kaspersky, apesar da sofisticação, o ataque é direcionado e, por isso, pode ser evitado. Para isso, basta que os caixas eletrônicos operem em uma rede independente da instituição financeira e sejam monitorados com frequência – em tese, até mesmo um malware que usa comandos internos do sistema poderia ser identificado com a solução de segurança correta.
Via Kaspersky
Nenhum comentário:
Postar um comentário
Muito obrigado pelo comentário, um grande abraço da equipe Braga Show!!!