Proponha uma correção, faça uma sugestão
Multibancos na Europa de Leste são alvo de novos ataques
Por Hugo Sousa para Pplware.com
Os ataques às caixas ATM estão mais sofisticados, e agora os criminosos são capazes de instalar nos terminais de multibanco programas maliciosos capazes de controlar o acesso a estas máquinas e facilmente roubar a quantidade de dinheiro que quiserem.
A Kaspersky e a Interpol divulgaram em comunicado conjunto este novo método de roubo que está a atingir o leste da Europa. Veja como funciona.
Segundo a empresa de segurança Kaspersky os ladrões utilizam um malware apelidado de Tyupkin, que permite aos ladrões de baixo nível, apelidados de “Mulas de Dinheiro”, o acesso às máquinas em determinados momentos do dia, utilizando para isso um código intermitente que ao longo do dia vai sendo alterado.
Na Europa de Leste e na Rússia foram encontradas mais de 50 ATMs afectadas com este malware. Segundo este mesmo comunicado, até ao momento já foram roubados vários milhões de dólares.
Este tipo de ataques vem mostrar ao mundo que os criminosos têm melhorado as suas tácticas de ataque e cada vez mais parecem capazes de ter acesso suficiente às caixas ATM para instalar este tipo de código malicioso.
Over the last few years, we have observed a major upswing in ATM attacks using skimming devices and malicious software. Now we are seeing the natural evolution of this threat with cyber-criminals moving up the chain and targeting financial institutions directly, referiu Vicente Diaz, Investigador Principal de Segurança da Kaspersky Lab.
No entanto, e ao contrário da maior parte dos ataques que têm como alvo as contas bancárias dos consumidores, Tyupkin não infecta as caixas ATM. Para ser instalado, os criminosos necessitam de acesso físico ao próprio dispositivo. A Kaspersky não adiantou pormenores ao modo como os criminosos acedem aos terminais de ATM, mas adiantou que uma vez que a caixa esteja infectada, os criminosos têm acesso a todo o dinheiro lá armazenado.
Através de um algoritmo para criar códigos de uso único, os criminosos fornecem às mulas do dinheiro o código para a sessão corrente, permitindo assim o acesso ao dinheiro presente nas caixas. Com este malware os ladrões conseguem ainda ter acesso aos cartuchos presentes no interior da máquina, podendo assim escolher a partir de qual cartucho pretendem retirar o dinheiro.
The malicious operator receives instructions by phone from another member of the gang who knows the algorithm and is able to generate a session key based on the number shown. This ensures that the mules collecting the cash do not try to go it alone, Kaspersky.
Para evitar que o malware seja detectado, este processo tem vindo a ser limitado a domingos e segundas-feiras à noite. Com esta descoberta, as instituições financeiras necessitam de proteger melhor as suas infraestruturas físicas, tendo mesmo o Investigador Sénior de Segurança da empresa Malwarebytes Lab afirmado, "since criminals require physical access to the ATM; that severely limits what can be achieved. Europe has many ATMs directly on the street, and that makes them somewhat more vulnerable to physical attack."
Fonte: Arstechnica
Será que este tipo de ataques se vai alastrar à Europa Ocidental?
Este artigo tem mais de um ano
Loading ...
No mundo todo com certeza, espero que ataque aqui no brasil, mas, nas contas dos políticos corruptos.
o método menos mau é voltar a colocar o dinheiro debaixo do colchão.
De acordo.
Sim, num colchão com um cofre: http://economico.sapo.pt/noticias/o-primeiro-colchao-cofre-do-mundo_166967.html lol
Windows FTW!
+1000
O que é que isso tem a ver? O hack é a nivel de hardware e não de software. O SO não tem nada a ver com este tipo de falha.
Eu estou mais preocupado com quem está no governo…
Um ex trabalhador de ATM, ou quem trabalha com ATM consegue fazer isso para ter acesso as portas de usb..
“Será que este tipo de ataques se vai alastrar à Europa Ocidental?”—»Então há anos que “eles”(romenos,moldavos,ucranianos,búlgaros,etc.)andam por cá,a fazer isto!!Há tipos que já fazem vida há anos em Portugal com estas trafulhices.Clonar cartões já é uma brincadeira para os fulanos!!Isso até se tornou uma mafia.É por isso que quando vou levantar dinheiro aos multibancos só o faço naqueles que estão dentro dos edifícios bancários,pois nos que estão cá fora não arrisco por nada deste mundo!!Era o que faltava!!Agora,e como este excelente artigo da Maria Inês Coelho o demonstra,os tipos até já fazem correr códigos para terem acesso às máquinas.Comigo não,tenho que me precaver.Afinal,o seguro morreu de velho.Foge.. 🙂
Dentro dos edifícios também não é mais seguro, porque a maior parte não é nada tímida e mete os aditivos em qualquer lado, mesmo dentro! Podem ficar gravados nas câmaras, mas querem lá saber. A única ocasião em que poderia ser mais seguro era se tivessem seguranças, e mesmo assim estes podiam estar combinados com os tipos, ou serem distraídos para os mafiosos instalarem os acessórios num instante.
Descobri que o mais seguro é não ter dinheiro, e é isso que eu faço.
Ter dinheiro é complicado, mas ter muito dinheiro, é tremendamente complicadíssimo.
Cara Maria Inês Coelho, Multibanco só existe em Portugal, é uma marca registada da SIBS. Existem outras redes em Portugal que não são multibanco, como chave24 do montepio. São redes internas.
Deve usar as siglas ATM onde tem escrito multibanco, como o faz nalgumas partes da noticia.
Posso indicar, com conhecimento de causa, que a nossa rede é das mais seguras e sofisticadas do mundo.
Sim a Inês sabe disso, contudo e para melhor se perceber o cerne da questão, multibanco mostra de forma clara do que se está a tratar e sim, concordo, a rede da SIBS até ao momento é uma das mais seguras do mundo.
A informação torna-se mais relevante mostrando, e a Inês fez isso, o que é uma ATM e o multibanco.
Esperamos, caro JJ que sempre seja assim seguro este nossos sistema. Digo nosso, embora seja da SIBS, mas aos preços que se pagam por ele e sim é muito caro, deve compensar sempre os consumidores com um serviço decente, para não ser contraproducente. 😉