S21sec identifica nova família de malware direccionada a ATM

A S21sec revelou que identificou uma nova família de malware, apelidada de ALICE, cujo foco é o jackpotting de ATM, ou seja, uma técnica para roubar elevadas quantias de...
S21sec-ALICE

A S21sec revelou que identificou uma nova família de malware, apelidada de ALICE, cujo foco é o jackpotting de ATM, ou seja, uma técnica para roubar elevadas quantias de dinheiro de uma caixa multibanco sem necessidade de usar cartões de crédito ou débito.

Segundo a S21sec, o ATM jackpotting é, actualmente, uma das mais modernas tácticas de cibercriminalidade, e embora não sendo nenhuma novidade e já existirem algumas famílias de malware conhecidas e bem-sucedidas que utilizam técnicas semelhantes, o malware ALICE destaca-se pela sua simplicidade.

Não visa o roubo de dados sensíveis como números de cartão e códigos, os cibercriminosos interagem somente com o distribuidor ATM e é controlado unicamente a partir de um teclado.

O ALICE é um executável que pode ser concretizado manualmente e que por norma aparece mascarado como substituto do Gestor de Tarefas do Windows (taskmgr.exe).

Antes de lançar a GUI (interface gráfica do utilizador), este malware executa algumas verificações para se certificar de que pode ser executado num ambiente XFS (Extensions for Financial Services) apropriado, ou seja, um verdadeiro ATM, independentemente da marca e do modelo reais.

Uma vez executado, o malware ALICE assume o controlo do ATM, exibindo uma GUI personalizada e solicitando um código de autorização para garantir o controlo. Se a autorização for concedida, a ALICE usa a API XFS para interagir com o distribuidor ATM, permitindo que o cibercriminoso emita vários comandos de dispensa até que a gaveta de dinheiro seja esvaziada.

Após a conclusão do ‘cash-out’, a ALICE fornece um mecanismo de limpeza/desinstalação para remover quaisquer vestígios do ataque.

«Os ataques de malware são uma das maiores preocupações na fraude ATM. Os cibercriminosos são extremamente ágeis e inovadores na produção de novos tipos de ataques lógicos ATM, uma vez que são muito menos arriscados e muito mais rentáveis do que os ataques físicos tradicionais, mas também são ajudados pelas muito pobres medidas de segurança actualmente implementadas em muitas redes ATM», afirma Juan Ramón Aramendía, Product Marketing Manager da S21sec.

Via S21sec.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link