Novo malware permite a cibercriminosos retirarem todo o dinheiro de caixas eletrônicos usando código secreto

10/10/2014

Os cibercriminosos desenvolveram um software malicioso que pode ser usado para desbloqeuar caixas eletrônicos e extrair todo o dinheiro que houver dentro.

A companhia de segurança Kaspersky Lab está investigando o malware furtivo, depois de um banco notar uma atividade incomum.

O malware – chamado Tyupkin – inicialmente afetou mais de 50 caixas eletrônicos no leste da Europa, mas desde então se espalhou para vários outros países, incluindo os EUA, Índia, França, Israel, Malásia e China.

Milhões de dólares já foram roubados.

Tyupkin afeta caixas eletrônicos de um grande fabricante que utiliza o Microsoft Windows de 32 bits.

Novo malware permite a hackers retirarem todo o dinheiro de caixas eletrônicos — Malware inteligente permite a cibercriminosos retirarem todo o dinheiro presente em caixas eletrônicos a partir de um código secreto digitado no teclado.

O malware só pode ser instalado se o hacker tiver acesso direto à máquina, pois precisa instalar o software usando a unidade de CD do ATM.

“Os hackers não precisam de assistência privilegiada – apenas acesso físico aos caixas eletrônicos e aos fracos mecanismos de segurança física que protegem a máquina”, disse o pesquisador sênior de segurança da Kaspersky Lab, David Emm.

Depois que o malware é instalado na máquina, os cibercriminosos podem inserir um código especial no teclado que revela quanto dinheiro há nela. Um segundo pino do código é necessário para que a máquina libere e dispense o dinheiro.

O malware é muito inteligente e se esconde para não provocar quaisquer avisos de segurança dentro da instituição financeira.

Fonte: Mirror