• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Software à venda na internet por 4.000 € permite roubar caixas multibanco

Lordelo

Lordelo

Sub-Administrador
Team GForum
Entrou
Ago 4, 2007
Mensagens
37,394
Gostos Recebidos
802


O alerta foi dado pela Kaspersky que identificou o malware Cutlet Maker e que refere que já há ataques reais com esta ferramenta, como escreve hoje o Diário de Notícias.

O kit está à veda na darkweb e permite aceder ao sistema das máquinas multibanco (ATM) e levantar dinheiro sem necessitar de detetar o código do cliente. Segundo a informação, basta ter acesso direto ao interior de uma ATM para chegar à porta USB que é usada para carregar o malware ou o vírus. Depois, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker e gera uma password que é inserida no interface da aplicação para dar início ao processo de remoção de dinheiro.

Está tudo explicado num comunicado da Kaspersky e o software já terá sido utilizado em vários países por hackers que conseguiram aceder às caixas multibanco, como garante a empresa ao Diário de Notícias.

O Cutlet Maker está à venda desde 27 de março mas amostras mais antigas já tinham surgido nos radares das comunidades de segurança informática em junho de 2016, não sendo possível identificar quantas cópias terão sido vendidas.

Contactada pela mesmo jornal, a unidade de crimes informáticos da Polícia Judiciária admitiu ter conhecimento de vários tipos de malware direcionadas a maquinas ATM mas Carlos Cabreiro confirmou que não há registo de nenhuma queixa relativa ao Cutler Maker.

A Europol já tinha alertado no relatório de 2017 sobre os riscos dos vários tipos de malware que atingem as caixas multibanco, e a sua evolução. O acesso já não tem de ser físico e os hackers estão a entrar através do próprio sistema informático das ATM. Segundo a informação as infeções com vírus na rede das caixas multibanco requerem mais trabalho e planeamento por parte do atacante, sendo a principal dificuldade o acesso ao sistema da ATM através da rede informática do banco.

O Skimmer v2009 é um dos primeiros malwares reconhecidos para este fim, e foi encontrado originalmente na Rússia e na Ucrânia. Mais recente, o GreenDispenser também tem origem no Leste da Europa, mas um software semelhante, o Neopocket terá tido origem na América Latina.

IN:SAPOTEK
 
Deves fazer login ou registrar-te para postar aqui.
Topo