S21sec identifica novo Malware direcionado a máquinas multibanco

Existe uma nova vulnerabilidade a afetar máquinas multibanco ou ATM, indica que S21sec, que identificou um novo malware com o nome de ALICE.

Através deste malware, os atacantes conseguem proceder ao jackpotting de máquinas multibanco, ou seja, a retirada de quantias avultadas sem recurso a qualquer cartão.

O ALICE é um executável que pode ser concretizado manualmente e que por norma aparece mascarado como substituto do legítimo Gestor de Tarefas do Windows (taskmgr.exe). Antes de lançar a GUI (interface gráfica do utilizador), este malware executa algumas verificações de sanidade para se certificar de que a ser executado num ambiente XFS (Extensions for Financial Services) apropriado, ou seja, um verdadeiro ATM, independentemente da marca e do modelo reais (o ALICE é um malware multifornecedor). Uma vez executado, o malware ALICE assume o controlo do ATM, exibindo uma GUI personalizada e solicitando um código de autorização para garantir o controlo da mula. Se a autorização for concedida, a ALICE usa a API XFS para interagir com o distribuidor ATM, permitindo que o cibercriminoso emita vários comandos de dispensa até que a gaveta de dinheiro seja esvaziada. Após a conclusão do “cash-out”, a ALICE fornece um mecanismo de limpeza/desinstalação para remover quaisquer vestígios do ataque.

A par com a descoberta de mais este avançado malware, a S21sec destaca a proteção inadequada da maioria dos ATM e caixas multibanco, facilitando o ataque de hackers crescentemente hábeis, tornando este tipo de abordagem um dos maiores perigos para as redes de caixas ATM.

A agência recomenda assim medidas extras de segurança, incluindo análise centralizada da rede com implementação de medidas que possibilitem reações rápidas a possíveis incidentes.

De destacar que este método de ataque não afeta os consumidores. Os atacantes devem obter acesso ao sistema operativo da máquina para execução externa dos comandos, o que significa que a máquina em causa não estará em utilização durante o ataque.

Fonte: Tekgenius.pt

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

Como gostaria de receber mais informação do Informatico.pt?

Pode cancelar quando quiser clicando no link que aparece no rodapé dos e-mails.

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registo

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.