Em 2010, um conhecido pesquisador de segurança Jack Barnaby Um caixa eletrônico ATM foi hackeado com sucesso no palco da conferência de segurança Black Hat, cuspindo toneladas de notas na frente de um público admirado.

Mais de uma década depois, os jackpots de caixas eletrônicos (os chamados jackpots) saíram do domínio da pesquisa teórica de segurança e entraram no mundo corporativo do crime.

Os hackers intensificaram rapidamente os seus ataques nos últimos anos, com pelo menos 20 milhões de dólares em dinheiro roubados em mais de 700 ataques a caixas automáticos só em 2025, de acordo com um novo boletim de segurança emitido pelo FBI.

De acordo com as últimas notíciasO FBI diz que os hackers estão usando uma combinação de acesso físico aos caixas eletrônicos, como chaves universais para desbloquear o painel frontal e acessar discos rígidos, e ferramentas digitais, como o plantio de malware que força os caixas eletrônicos a sacar dinheiro instantaneamente.

O FBI alertou que existe o seguinte malware: plutustem como alvo o sistema operacional Windows subjacente que alimenta muitos caixas eletrônicos e afeta vários fabricantes de caixas eletrônicos e caixas eletrônicos. Ploutus dá aos hackers controle total sobre caixas eletrônicos comprometidos e permite que eles emitam instruções que podem enganar os distribuidores para que distribuam notas sem retirar fundos das contas dos clientes.

Ploutus utiliza extensões para serviços financeiros (software XFS). Os caixas eletrônicos contam com esse software para se comunicar com vários outros componentes de hardware, como teclados PIN, leitores de cartão e a importante unidade de distribuição de dinheiro.

De acordo com um boletim do FBI, “Ploutus ataca o próprio caixa eletrônico e não a conta do cliente, permitindo operações de retirada de dinheiro em alta velocidade que podem ser realizadas em minutos, mas muitas vezes são difíceis de detectar até que o dinheiro seja retirado”.

pesquisador de segurança encontrado anteriormente Um problema de software XFS pode permitir que hackers induzam caixas eletrônicos a sacar dinheiro.

GIF animado de um caixa eletrônico distribuindo maços no palco da conferência Black Hat de 2009.
Barnaby Jack é o falecido pesquisador de segurança a quem é creditado o primeiro ataque de “jackpot” em caixas eletrônicos. Crédito: YouTube

Parágrafo inicial atualizado para a data correta.

Source link

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui