Um grupo de ciber-ladrões desenvolveram um sistema para roubar caixas automáticos, enviando um SMS que ativa um código malicioso dentro deste para que cuspa as cédulas, segundo reporta a empresa Symantec.

O ataque foi gerado com base no malware Ploutus, que foi detectado em caixas automáticos no México, escrito em espanglês. Este malware aproveita-se de uma vulnerabilidade do Windows XP, que está em quase o 95% dos caixas automáticos do mundo. O sistema operacional deixará de receber suporte de Microsoft a partir de 8 de abril.

Para carregar o Ploutus em um caixa é necessário acessar à unidade de CD-ROM ou uma porta USB, o que os ladrões em geral fazem é estourar os cadeados ou simplesmente fazem buracos no caixa para chegar ao computador.

Nesta versão modificada, é necessário ligar um celular ao caixa usando tethering USB, que permite que a máquina compartilhe internet com o celular, além de lhe dar condições para que se mantenha carregado. Depois, os delinquentes podem enviar comandos via SMS através do telefone ao caixa, ativando o malware Ploutus. Com esta ativação, o caixa entrega instantaneamente a quantidade de dinheiro configurada previamente no vírus.

Os delinquentes operam assim com várias pessoas que vão retirar o dinheiro convocado via SMS, sem necessidade de aprender senhas nem nada especial. Este tipo de roubo não implica clonar cartões nem vulnerar as contas de clientes bancários, mas afetará os fundos dos bancos.

A Symantec assinala várias medidas para deter este tipo de ataques, ainda que a mais eficiente seria atualizar o sistema operacional.

Via | Symantec.

Nenhum comentário ainda!