23°C 16°/ 24°
Notícias

Multibancos na Europa de Leste são alvo de novos ataques

15 Comentários

Por Hugo Sousa para Pplware.com

Os ataques às caixas ATM estão mais sofisticados, e agora os criminosos são capazes de instalar nos terminais de multibanco programas maliciosos capazes de controlar o acesso a estas máquinas e facilmente roubar a quantidade de dinheiro que quiserem.

A Kaspersky e a Interpol divulgaram em comunicado conjunto este novo método de roubo que está a atingir o leste da Europa. Veja como funciona.

ATM_europe_1


Segundo a empresa de segurança Kaspersky os ladrões utilizam um malware apelidado de Tyupkin, que permite aos ladrões de baixo nível, apelidados de “Mulas de Dinheiro”, o acesso às máquinas em determinados momentos do dia, utilizando para isso um código intermitente que ao longo do dia vai sendo alterado.

Na Europa de Leste e na Rússia foram encontradas mais de 50 ATMs afectadas com este malware. Segundo este mesmo comunicado, até ao momento já foram roubados vários milhões de dólares.

Este tipo de ataques vem mostrar ao mundo que os criminosos têm melhorado as suas tácticas de ataque e cada vez mais parecem capazes de ter acesso suficiente às caixas ATM para instalar este tipo de código malicioso.

 

Over the last few years, we have observed a major upswing in ATM attacks using skimming devices and malicious software. Now we are seeing the natural evolution of this threat with cyber-criminals moving up the chain and targeting financial institutions directly, referiu Vicente Diaz, Investigador Principal de Segurança da Kaspersky Lab.

No entanto, e ao contrário da maior parte dos ataques que têm como alvo as contas bancárias dos consumidores, Tyupkin não infecta as caixas ATM. Para ser instalado, os criminosos necessitam de acesso físico ao próprio dispositivo. A Kaspersky não adiantou pormenores ao modo como os criminosos acedem aos terminais de ATM, mas adiantou que uma vez que a caixa esteja infectada, os criminosos têm acesso a todo o dinheiro lá armazenado.

atm_europe

Através de um algoritmo para criar códigos de uso único, os criminosos fornecem às mulas do dinheiro o código para a sessão corrente, permitindo assim o acesso ao dinheiro presente nas caixas. Com este malware os ladrões conseguem ainda ter acesso aos cartuchos presentes no interior da máquina, podendo assim escolher a partir de qual cartucho pretendem retirar o dinheiro.

The malicious operator receives instructions by phone from another member of the gang who knows the algorithm and is able to generate a session key based on the number shown. This ensures that the mules collecting the cash do not try to go it alone, Kaspersky.

Para evitar que o malware seja detectado, este processo tem vindo a ser limitado a domingos e segundas-feiras à noite. Com esta descoberta, as instituições financeiras necessitam de proteger melhor as suas infraestruturas físicas, tendo mesmo o Investigador Sénior de Segurança da empresa Malwarebytes Lab afirmado, “since criminals require physical access to the ATM; that severely limits what can be achieved. Europe has many ATMs directly on the street, and that makes them somewhat more vulnerable to physical attack.”

Fonte: Arstechnica

Será que este tipo de ataques se vai alastrar à Europa Ocidental?

Autor: Maria Inês Coelho
Partilhar:
Tags:
ataques ATM Interpol kaspersky multibanco
Programadores já podem testar apps 64-bit para o Android L
Artigo anterior

Programadores já podem testar apps 64-bit para o Android L
Primeiro diário de Lara Croft revelado
Próximo artigo

Primeiro diário de Lara Croft revelado
Também pode gostar
PUB

Comentários

15

Responder a Bahh Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Osvander
    Osvander

    No mundo todo com certeza, espero que ataque aqui no brasil, mas, nas contas dos políticos corruptos.

    Responder
  2. Avatar de Jorge
    Jorge

    o método menos mau é voltar a colocar o dinheiro debaixo do colchão.

    Responder
    1. Avatar de Paulo Mendes
      Paulo Mendes

      De acordo.

      Responder
    2. Avatar de Bahh
      Bahh

      Sim, num colchão com um cofre: http://economico.sapo.pt/noticias/o-primeiro-colchao-cofre-do-mundo_166967.html lol

      Responder
  3. Avatar de Nelson
    Nelson

    Windows FTW!

    Responder
    1. Avatar de lmx
      lmx

      +1000

      Responder
    2. Avatar de Unknown
      Unknown

      O que é que isso tem a ver? O hack é a nivel de hardware e não de software. O SO não tem nada a ver com este tipo de falha.

      Responder
  4. Avatar de Alex
    Alex

    Eu estou mais preocupado com quem está no governo…

    Responder
  5. Avatar de nop
    nop

    Um ex trabalhador de ATM, ou quem trabalha com ATM consegue fazer isso para ter acesso as portas de usb..

    Responder
  6. Avatar de Manuel Campos
    Manuel Campos

    “Será que este tipo de ataques se vai alastrar à Europa Ocidental?”—»Então há anos que “eles”(romenos,moldavos,ucranianos,búlgaros,etc.)andam por cá,a fazer isto!!Há tipos que já fazem vida há anos em Portugal com estas trafulhices.Clonar cartões já é uma brincadeira para os fulanos!!Isso até se tornou uma mafia.É por isso que quando vou levantar dinheiro aos multibancos só o faço naqueles que estão dentro dos edifícios bancários,pois nos que estão cá fora não arrisco por nada deste mundo!!Era o que faltava!!Agora,e como este excelente artigo da Maria Inês Coelho o demonstra,os tipos até já fazem correr códigos para terem acesso às máquinas.Comigo não,tenho que me precaver.Afinal,o seguro morreu de velho.Foge.. 🙂

    Responder
    1. Avatar de Bahh
      Bahh

      Dentro dos edifícios também não é mais seguro, porque a maior parte não é nada tímida e mete os aditivos em qualquer lado, mesmo dentro! Podem ficar gravados nas câmaras, mas querem lá saber. A única ocasião em que poderia ser mais seguro era se tivessem seguranças, e mesmo assim estes podiam estar combinados com os tipos, ou serem distraídos para os mafiosos instalarem os acessórios num instante.

      Responder
  7. Avatar de MC
    MC

    Descobri que o mais seguro é não ter dinheiro, e é isso que eu faço.

    Responder
  8. Avatar de MC
    MC

    Ter dinheiro é complicado, mas ter muito dinheiro, é tremendamente complicadíssimo.

    Responder
  9. Avatar de JJ
    JJ

    Cara Maria Inês Coelho, Multibanco só existe em Portugal, é uma marca registada da SIBS. Existem outras redes em Portugal que não são multibanco, como chave24 do montepio. São redes internas.
    Deve usar as siglas ATM onde tem escrito multibanco, como o faz nalgumas partes da noticia.
    Posso indicar, com conhecimento de causa, que a nossa rede é das mais seguras e sofisticadas do mundo.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Sim a Inês sabe disso, contudo e para melhor se perceber o cerne da questão, multibanco mostra de forma clara do que se está a tratar e sim, concordo, a rede da SIBS até ao momento é uma das mais seguras do mundo.

      A informação torna-se mais relevante mostrando, e a Inês fez isso, o que é uma ATM e o multibanco.

      Esperamos, caro JJ que sempre seja assim seguro este nossos sistema. Digo nosso, embora seja da SIBS, mas aos preços que se pagam por ele e sim é muito caro, deve compensar sempre os consumidores com um serviço decente, para não ser contraproducente. 😉

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.