Aqui no Brasil os bancos estão tomando mais cuidado com a segurança dos caixas eletrônicos, que viraram alvo de bandidos nos últimos tempos. Os assaltantes levam explosivos e acabam fazendo um barulhão e muito estrago para levar o dinheiro dos caixas. Mas, uma nova tecnologia deve ser motivo de preocupação dos bancos no Brasil.
Tecnologia a favor do crime para roubos de caixas eletrônicos
Os ladrões estão apelando agora para a tecnologia para fazer os caixas eletrônicos cuspirem dinheiro. A forma mais nova para fazer esse crime ser o mais silencioso possível, descoberta e analisada por pesquisadores da Symantec, relaciona uma variação do malware Ploutus, que consegue fazer com que os caixas eletrônicos dos bancos cuspam dinheiro por meio de uma mensagem de texto.
De acordo com o post no blog na empresa de segurança, o assaltante teria que somente ter acesso à parte interna de um caixa eletrônico mais desprotegido (isso acontece mais com modelos mais antigos), especialmente para conseguir usar uma porta USB e conectar um smartphone ao computador do caixa e fazer ele cuspir dinheiro.
Depois disso, seria preciso somente usar algum método comum, como por exemplo, o de tethering apontado no texto, para fazer a ligação dos dois aparelhos. O interessante é que a conexão à internet seria compartilhada entre o dispositivo móvel e a máquina.
Agora o invasor poderia fazer a instalação do sistema o malware, identificado como Backdoor.Ploutus.B, e começar a roubar o caixa. Fazendo uso de outro smartphone, só precisaria enviar ao aparelho interno alguns comandos específicos, com o código certo, por SMS.
“Quando o telefone detecta uma nova mensagem dentro do formato exigido, o dispositivo móvel converteria a mensagens em um pacote [ou ‘network packet’] e o enviaria ao caixa eletrônico pelo cabo USB”, disse o pesquisador Daniel Regalado, da Symantec.
Comando libera cédulas de dinheiro
Dentro da máquina, o comando é identificado pelo monitor de pacotes, que depois o analisa e busca por um número específico, que funciona como uma chave eletrônica. Para finalizar a frade, dígitos de dentro dessa sequência codificada serão utilizados para montar um comando e rodar o Ploutus, fazendo o caixa eletrônico cuspir a quantidade de dinheiro configurada no próprio malware.
Comentários fechados
Os comentários desse post foram encerrados.