SEGURANÇA

Malware avança sobre o Windows para ataques em massa aos caixas eletrônicos

Convergência Digital* ... 27/03/2017 ... Convergência Digital

As tentativas de fraude a bancos estão se tornando cada vez mais comuns e os cibercriminosos usam métodos sofisticados para roubar grande quantidade de dinheiro. "Temos testemunhado vários ataques grandes em caixas eletrônicos globalmente ao longo dos últimos meses - na Tailândia, Índia, na América Latina, em toda a Europa e em outros países ao redor do mundo. Nesses incidentes, os cibercriminosos conseguiram roubar milhões de dólares", alerta Michal Salat, Diretor de Inteligência de Ameaças da Avast.

Os ataques aos bancos, segundo ele, são divididos em duas categorias principais: os que visam o consumidor e os que visam as instituições financeiras. Este último, destaca o executivo, está crescendo e tem como alvo os computadores dos funcionários e as redes internas. De acordo com o especialista da Avast, os cibercriminosos costumam usar ameaças persistentes avançadas (APTs), engenharia social ou ataques de phishing sobre funcionários internos e externos dos bancos a fim de obter acesso a sistemas internos. Em alguns casos, conseguem atacar isoladamente a rede interna do caixa eletrônico e, eventualmente, atacam fisicamente o mesmo, propagando a infecção para todas as outras máquinas na mesma rede, acrescenta Michal Salat.

"Um dos ataques mais recentes deste tipo foi uma infecção maciça de caixas eletrônicos russos através da rede interna de uma instituição bancária. De acordo com informações da mídia russa, o ataque foi especialmente interessante pois usava malwares sem arquivos gravados, executados na memória da máquina e resistente ao reinício do sistema operacional dos caixas eletrônicos infectados, geralmente baseados em Windows. Com essas informações, presumimos que o malware pode ser armazenado, por exemplo, no registro de inicialização-mestre do disco rígido da máquina (MBR), dentro do firmware (BIOS/UEFI) ou como poweliks malware, um tipo conhecido por se esconder no registro do Windows", afirma o Diretor da Avast.

Depois disso, ao receber um código especial, o caixa eletrônico infectado entregará todo o dinheiro do primeiro dispensador, onde ficam normalmente armazenadas as notas de maior valor nominal. Este método também é chamado de "Ataque Jackpotting", e já foi usado várias vezes no passado, diz Salat: "As infecções de caixas eletrônicos ocorrem com frequência cada vez maior, e estão gradualmente substituindo os métodos de skimming ('chupa-cabra'), onde os criminosos tinham de colocar seu equipamento em um caixa eletrônico específico, tornando alto o risco de serem descobertos."

Segundo ainda o diretor da Avast, os mais ousados grupos de fraudes bancárias são Metel, GCMAN, Carbanak, Buhtrp/Cobalt e Lazarus. "Todos esses são muito hábeis e são formados por profissionais com profundo conhecimento de tecnologia bancária, hacking e programação. Eles provavelmente estão ligados a grupos mafiosos e de lavagem de dinheiro e podem ter acesso a bancários corruptos e a 'insiders'. Todos esses grupos estão há muitos anos na lista de várias instituições policiais como o FBI ou a Europol, mas seus líderes e membros ainda permanecem escondidos em algum lugar da infinidade da internet e da Dark Net.", pontua o especialista.

Michal Salat lembra que, embora caixas eletrônicos geralmente sejam bem protegidos contra ataques físicos, quase todos usam o sistema operacional Windows (CE/2000/XP/7). O diretor da Avast diz que não há informações se os sistemas operacionais dos caixas eletrônicos são regularmente atualizados e corrigidos, e os caixas eletrônicos provavelmente dependem do software de segurança instalado na rede interna. "Mas uma rede é tão segura quanto o seu nó mais fraco – portanto, uma vez que a rede interna seja violada, os caixas eletrônicos na rede são um alvo fácil.", completa.











NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Ransomware adota uma técnica chamada de 'Heaven's Gate', que permite um programa mal-intencionado executar código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware, alerta a Kaspersky.

Governo do Rio contrata reconhecimento facial da Oi para o Maracanã

Solução -que permite localizar pessoas e veículos suspeitos e identificar padrões de comportamento e situações de riscos- será usada na partida final da Copa América 2019. Os dados coletados são de domínio do Governo do Rio de Janeiro. Os valores do acerto não foram revelados.

Quase 1000 brasileiros caem por hora em golpe do dinheiro fácil no WhatsApp

Ataque, que circula há sete dias, já atingiu 180 mil pessoas. Elas caem no golpe que promete liberar 13° salário para beneficiários do Bolsa Família.

Brasileiros têm pé atrás e classificam criptomoedas como 'moda que vai passar'

Estudo global da Kaspersky mostra o quanto a criptomoeda está distante de se tornar uma forma comum pde pagamento. Quase 40% dos brasileiros dizem que as criptomoedas são voláteis e não vão durar para sempre. Quase 20% dizem que as criptomoedas estão apenas 'na moda' e 3% admitiram já terem sido vítimas de fraudes.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G