Especialistas revelam modo de infetar máquinas ATM com pens

Dois especialistas revelaram no Congresso de Computação Chaos, em Hamburgo, um método de ataque a máquinas ATM com pens USB, sendo possível levantar todo o dinheiro disponível.

De acordo com os especialistas, tudo começa com um ataque ao hardware de máquinas de multibanco, onde  o revestimento dessas caixas automáticas é aberto e depois é arranjada uma forma de conectar pens USB a essas máquinas.

As pens USB têm códigos maliciosos e quando são conectadas contagiam as máquinas ATM, permitindo ativar um interface especial que dá a conhecer o dinheiro que está depositado a cada momento e disponibiliza as opções necessárias para fazer o levantamento de todo esse dinheiro.

Esta nova forma de ataque às máquinas ATM foi revelada por dois especialistas em segurança eletrónica no Congresso de Computação Chaos, que se realizou na cidade de Hamburgo, na Alemanha. Estes especialistas descobriram este método depois de analisarem o software de quatro máquinas atacadas.

Este caso já está a ser investigado desde julho do ano passado, quando foram descobertas máquinas cujo numerário era inexplicavelmente desviado. De acordo com os dois especialistas, os hackers têm o cuidado de “remendar” o equipamento vandalizado, para que os bancos não saibam que as máquinas foram atacadas.

Assim, os hackers garantem que a exploração da vulnerabilidade não se esgota num único levantamento e pode ser usada quando os bancos voltam a colocar mais dinheiro nas máquinas.

Este novo método de ataque exige o recurso a um código fornecido por telemóvel, além de um outro código de 12 dígitos que permite ativar um interface especial na caixa ATM.