Os cibercriminosos desenvolveram um software malicioso que pode ser usado para desbloquear caixas eletrônicos e extrair todo o dinheiro que houver dentro.A companhia de segurança Kaspersky Lab está investigando o malware furtivo, depois de um banco notar uma atividade incomum.O malware – chamado Tyupkin – inicialmente afetou mais de 50 caixas eletrônicos no leste da Europa, mas desde então se espalhou para vários outros países, incluindo os EUA, Índia, França, Israel, Malásia e China.Milhões de dólares já foram roubados.Tyupkin afeta caixas eletrônicos de um grande fabricante que utiliza o Microsoft Windows de 32 bits.
Malware inteligente permite a cibercriminosos retirarem todo o dinheiro presente em caixas eletrônicos a partir de um código secreto digitado no teclado.O malware só pode ser instalado se o hacker tiver acesso direto à máquina, pois precisa instalar o software usando a unidade de CD do ATM.“Os hackers não precisam de assistência privilegiada – apenas acesso físico aos caixas eletrônicos e aos fracos mecanismos de segurança física que protegem a máquina”, disse o pesquisador sênior de segurança da Kaspersky Lab, David Emm.Depois que o malware é instalado na máquina, os cibercriminosos podem inserir um código especial no teclado que revela quanto dinheiro há nela. Um segundo pino do código é necessário para que a máquina libere e dispense o dinheiro.O malware é muito inteligente e se esconde para não provocar quaisquer avisos de segurança dentro da instituição financeira.
Nenhum comentário:
Postar um comentário