Cutlet Maker é o novo malware que ataca ATMs

Segurança

Investigadores da Kaspersky Lab descobriram um malware que ataca ATMs e que está a ser abertamente comercializado nos mercados da DarkNet. O Cutlet Maker é composto por três componentes e permite fazer jackpot no ATM, se o hacker conseguir aceder fisicamente à máquina.

A empresa de cibersegurança com ajuda de um dos seus pareceiros teve acesso a uma nova amostra maliciosa, criada, presumivelmente, para infetar os computadores que operam dentro de ATMs e que está disponível na DarkNet com instruções detalhas.

A ferramenta consiste em três elementos, um software, o Cutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM, o c0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger o módulo malicioso de utilizadores não autorizados e uma e a aplicação simuladora, que após instalada permite ter  informação exata da moeda, valor e número de notas em cada ATM.

Para dar início ao roubo, os hackers precisam de ter acesso direto ao interior de ATMs de forma a aceder à porta USB que será utilizada para carregar o malware.

O responsável pela nova ameaça ainda é desconhecido e não é claro se o malware foi utilizado em ataques reais, no entanto, as instruções que acompanham o kit contêm vídeos apresentados pelo autor como provas da eficiência do malware na vida real. 

“O Cutlet Maker quase não requer qualquer conhecimento avançado ou competências informáticas profissionais do hacker, transformando o hacking de ATMs de uma ciberoperação ofensiva sofisticada para mais uma forma ilegal de obter dinheiro que está disponível a praticamente qualquer pessoa que tenha alguns milhares de dólares para comprar o malware. Isto tem o potencial de se tornar numa perigosa ameaça às organizações financeiras. Mas o que é mais importante é que, enquanto opera, o Cutlet Maker interage com o software e hardware do ATM, não encontrando quase nenhuns obstáculos de segurança. Isto deve ser alterado para proteger ATMs”, indica, em comunicado, Konstantin Zykov, Investigador de Segurança na Kaspersky Lab.

De forma a proteger ATMs de ataques que utilizam ferramentas maliciosas como o Cutlet Maker, para além de proporcionarem segurança física adicional, os especialistas da Kaspersky Lab aconselham as equipas de segurança das organizações financeiras a implementar políticas restritas de recusa por padrão, assim como mecanismos de controlo de dispositivos para restringir a conexão de quaisquer dispositivos não autorizados ao ATM e a utilizar uma solução de segurança personalizada para proteger ATMs.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor