A empresa de cibersegurança com ajuda de um dos seus pareceiros teve acesso a uma nova amostra maliciosa, criada, presumivelmente, para infetar os computadores que operam dentro de ATMs e que está disponível na DarkNet com instruções detalhas.
A ferramenta consiste em três elementos, um software, o Cutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM, o c0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger o módulo malicioso de utilizadores não autorizados e uma e a aplicação simuladora, que após instalada permite ter informação exata da moeda, valor e número de notas em cada ATM.
Para dar início ao roubo, os hackers precisam de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.
O responsável pela nova ameaça ainda é desconhecido e não é claro se o malware foi utilizado em ataques reais, no entanto, as instruções que acompanham o kit contêm vídeos apresentados pelo autor como provas da eficiência do malware na vida real.
“O Cutlet Maker quase não requer qualquer conhecimento avançado ou competências informáticas profissionais do hacker, transformando o hacking de ATMs de uma ciberoperação ofensiva sofisticada para mais uma forma ilegal de obter dinheiro que está disponível a praticamente qualquer pessoa que tenha alguns milhares de dólares para comprar o malware. Isto tem o potencial de se tornar numa perigosa ameaça às organizações financeiras. Mas o que é mais importante é que, enquanto opera, o Cutlet Maker interage com o software e hardware do ATM, não encontrando quase nenhuns obstáculos de segurança. Isto deve ser alterado para proteger ATMs”, indica, em comunicado, Konstantin Zykov, Investigador de Segurança na Kaspersky Lab.
De forma a proteger ATMs de ataques que utilizam ferramentas maliciosas como o Cutlet Maker, para além de proporcionarem segurança física adicional, os especialistas da Kaspersky Lab aconselham as equipas de segurança das organizações financeiras a implementar políticas restritas de recusa por padrão, assim como mecanismos de controlo de dispositivos para restringir a conexão de quaisquer dispositivos não autorizados ao ATM e a utilizar uma solução de segurança personalizada para proteger ATMs.
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…
A solução permite o registo remoto da atividade dos trabalhadores móveis e acompanha os registos…