malware ATM

Nova variante de malware capaz de retirar dinheiro de caixas ATM

Votos do utilizador: 5 / 5

Estrela ativaEstrela ativaEstrela ativaEstrela ativaEstrela ativa
 

O Malware de nome Ploutus é uma das famílias de malware para ATM mais avançadas nos últimos anos. Descoberto pela primeira vez no México em 2013, o Ploutus permite que criminosos retirem dinheiro das ATMs através de um teclado externo conectado à máquina ou através de uma mensagem SMS, uma técnica que nunca tinha sido antes vista.

A FireEye Labs recentemente identificou uma versão anteriormente não observada do Ploutus, apelidado de Ploutus-D, que interage com a plataforma Kalignite multivendor ATM da KAL. As amostras que identificaram foram direccionadas para o fornecedor de caixas ATM Diebold. No entanto, é possível com uma mudança de código mínima para o Ploutus-D uma expansão considerável para outros fornecedores de ATMs, uma vez que a Kalignite Platform é executada em 40 fabricantes de ATMs em 80 países.

Assim que é implementado numa caixa ATM, o malware Ploutus-D torna possível que uma pessoa possa obter milhares de dólares em minutos. A pessoa em questão precisa de ter uma chave mestre para abrir a parte superior do ATM, um teclado físico para conectar à máquina e um código de ativação (fornecido pelo chefe responsável pela operação) para poder dispensar dinheiro directamente da ATM. Embora existam alguns riscos de a pessoa que fisicamente efectua a operação (denominada de mula do dinheiro) ser capturada por câmeras, a velocidade em que a operação é realizada minimiza o risco da mesma.

 

Fonte :
https://www.fireeye.com/blog/threat-research/2017/01/new_ploutus_variant.html

 

 

HELIX_TAGS: ,

Este website utiliza cookies que asseguram funcionalidades para uma melhor navegação. Ao continuar a navegar, está a concordar com a utilização de cookies e com os Termos & Condições .