Em 2009, veio à tona um malware chamado “Skimer”: ele basicamente dá a hackers acesso completo a um caixa eletrônico sem a necessidade de instalar qualquer hardware físico. De acordo com uma nova investigação da Kaspersky, o malware não apenas está sendo usado, como também se tornou mais poderoso.
>>> Dispositivo consegue enganar leitores de tarjas magnéticas a distância
>>> Bancos apostam em caixas eletrônicos que liberam dinheiro usando o smartphone
A Kaspersky descobriu a versão mais recente do Skimer este mês, depois de investigar um arrombamento em um banco. O banco em si não encontrou nenhuma evidência de que havia sido atacado, mas a empresa de segurança descobriu que uma nova versão do Skimer foi usada, com melhorias para torná-lo mais difícil de detectar.
Isso é bem assustador, porque este software em russo torna relativamente fácil para hackers assumirem controle total de qualquer caixa eletrônico.
Os hackers começaram instalando um arquivo chamado Backdoor.Win32.Skimer, um malware que se esconde no caixa eletrônico, esperando para ser ativado pelo hacker com um cartão específico. A Kaspersky explica o que acontece a seguir:
A interface gráfica do Skimer aparece no visor somente depois que o cartão é ejetado, e somente se o criminoso inserir a chave de sessão correta no teclado numérico em um campo especial dentro de 60 segundos.
Com a ajuda deste menu, o criminoso pode ativar 21 comandos diferentes, tais como liberar dinheiro (40 notas de um determinado cassete), coletar detalhes de cartões inseridos, apagar a si próprio, atualizar o software (a partir do código embutido no chip do cartão) etc.
Além disso, ao coletar detalhes de cartão, o Skimer pode salvar o arquivo e senhas numéricas no chip do mesmo cartão, ou pode imprimir os dados do cartão em um recibo emitido pelo caixa eletrônico.
Você pode assistir o malware em ação aqui:
Dispositivos “chupa-cabra” tradicionais conseguem interceptar uma transação e registrar seus dados no processo. Em caixas eletrônicos, eles podem gravar seu número de cartão de crédito, e com a ajuda de tecnologia adicional – como câmeras ou coberturas no teclado numérico – eles podem registrar sua senha numérica também. Sabendo onde procurar, você pode descobrir se o caixa foi adulterado, embora o hardware venha se tornando cada vez mais sofisticado.
O malware Skimer, por outro lado, é um pouco mais complicado. Ele pode ter acesso a caixas automáticos através de acesso físico, tal como um “chupa-cabra” tradicional, ou através da rede interna do banco.
A Kaspersky alerta que caixas infectados com o Skimer não são facilmente distinguíveis e são difíceis de detectar, dizendo:
Na maioria dos casos, os criminosos escolhem esperar e coletam os dados de cartões interceptados a fim de criar uma cópia desses cartões mais tarde. Com estas cópias, eles vão para um caixa diferente e não-infectado, e casualmente retiram dinheiro da conta dos clientes. Desta forma, os criminosos podem garantir que os caixas infectados não sejam descobertos tão cedo.
A Kaspersky sugere que os bancos realizem varreduras regulares de antivírus e usem criptografia completa de disco, proteção de senha da BIOS no caixa eletrônico, e isolem a rede do caixa de quaisquer redes internas.
Foto por Catatronic/Flickr