Connect with us

Software

S21sec identifica nova família de malware direcionada a ATM’s

Patricia Fonseca

Publicado a

A S21sec revelou a identificação de uma nova família de malware, apelidada de ALICE, cujo foco é o jackpotting de ATM’s, ou seja, uma técnica para roubar elevadas quantias de dinheiro de uma caixa multibanco sem necessidade de usar cartões de crédito ou débito.

O ATM jackpotting é, atualmente, uma das mais modernas táticas de cibercriminalidade, e embora não sendo nenhuma novidade e já existirem algumas famílias de malware conhecidas e bem-sucedidas que utilizam técnicas semelhantes, o malware ALICE destaca-se pela sua simplicidade. Não visa o roubo de dados sensíveis como números de cartão e códigos, os cibercriminosos interagem somente com o distribuidor ATM e é controlado unicamente a partir de um teclado.

ALICE é um executável que pode ser concretizado manualmente e que por norma aparece mascarado como substituto do legítimo Gestor de Tarefas do Windows (taskmgr.exe). Antes de lançar a GUI (interface gráfica do utilizador), este malware executa algumas verificações de sanidade para se certificar de que a ser executado num ambiente XFS (Extensions for Financial Services) apropriado, ou seja, um verdadeiro ATM, independentemente da marca e do modelo reais (o ALICE é um malware multifornecedor). Uma vez executado, o malware ALICE assume o controlo do ATM, exibindo uma GUI personalizada e solicitando um código de autorização para garantir o controlo da mula. Se a autorização for concedida, a ALICE usa a API XFS para interagir com o distribuidor ATM, permitindo que o cibercriminoso emita vários comandos de dispensa até que a gaveta de dinheiro seja esvaziada. Após a conclusão do “cash-out”, a ALICE fornece um mecanismo de limpeza/desinstalação para remover quaisquer vestígios do ataque.

A gestão eficaz da segurança de uma rede ATM requer um modelo de proteção abrangente que impeça a execução de software fraudulento (Application Whitelisting), bloqueie as tentativas de substituição de ficheiros legítimos (File Integrity Protection), evite a ligação de hardware não fidedigno e a manipulação de dados do disco rígido fora do sistema operacional (Full Disk Encryption). Além disso, é essencial monitorizar os aspetos de segurança das máquinas ATM, com uma visão centralizada da rede, enquanto se adiciona uma camada de controlo extra permitindo executar ações remotas personalizadas para investigar ou reagir a possíveis incidentes.

No caso dos ataques ALICE, o HW Protection bloquearia a tentativa do atacante de conectar dispositivos USB ou teclado externos, enquanto a Full Disk Encryption evitaria a manipulação de dados do disco rígido fora do sistema operacional (por meio de inicialização externa de CD-ROM). Essas medidas de proteção abortariam então o ataque ainda na fase de infeção.

A S21sec possui uma vasta experiência no desenvolvimento de soluções adaptadas às necessidades do setor bancário. O Lookwise Device Manager, por exemplo, é uma solução integrada de segurança de múltiplos fornecedores para gerir a segurança das redes ATM, fornecendo o mais avançado conjunto de contramedidas para bloquear a nova geração de ataques direcionados baseados em malware.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias19 horas atrás

Phone House é a mais recente Empresa aderente Cashback World Portugal

A partir de agora, os membros Cashback World poderão usufruir de benefícios exclusivos na compra de qualquer produto de telecomunicação,...

Notícias2 dias atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte2 dias atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...

Notícias2 dias atrás

NEC e NICT utilizam IA para otimizar a disponibilização de recursos de rede

A NEC anunciou a demonstração bem-sucedida de tecnologias que utilizam IA para classificar automaticamente serviços, como por exemplo vídeo e...

Notícias2 dias atrás

IBM C-Suite Study: Incumbentes estão a liderar nova vaga de disrupção digital

Decorreu ontem, no convento do Beato, o Think Lisboa 2018, a grande conferência anual da IBM, este ano dedicada à...

Notícias7 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias7 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias7 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...