Caixas eletrônicos antigos suscetíveis a ataques de malware, golpes de caixas eletrônicos em ascensão

[ware_item id=33][/ware_item]

Caixas eletrônicos antigos suscetíveis a ataques de malware, golpes de caixas eletrônicos em ascensão


No verão de 2010, o falecido Barnaby Jack fez uma apresentação na conferência de segurança da Black Hat, na qual demonstrou o 'jackpot' de dois caixas eletrônicos. Durante sua apresentação, Jack conseguiu que as duas máquinas distribuíssem dinheiro, explorando-as tanto física quanto remotamente..

No ataque físico, ele usou um pen drive pré-carregado com malware para obter acesso de administrador ao caixa eletrônico, controlando-se sobre seu mecanismo de distribuição de dinheiro.

Agora, mais de um ano após a morte prematura de Jack, parece que o setor de segurança ainda não alcançou os hackers que estão cada vez mais capazes de explorar caixas eletrônicos em todo o mundo sem a necessidade de conhecimento especializado ou até mesmo o malware mais recente.

Após relatos de hackers em caixas eletrônicos na Malásia, nos quais as gangues roubaram cerca de US $ 1 milhão, o repórter investigativo Brian Krebs deu uma olhada mais de perto na questão e descobriu que o problema está no uso da infraestrutura antiga.

De acordo com Krebs, o recente aumento nos ataques de malware nos caixas eletrônicos deve-se à idade das máquinas, ao invés do uso de novos dispositivos de escaneamento de alta tecnologia ou a uma segmentação específica do sistema operacional Windows XP, agora extinto, que muitos ainda usam.

Owen Wild, diretor global de marketing de soluções de conformidade de segurança da fabricante de caixas eletrônicos NCR, cujas máquinas foram apontadas nos ataques da Malásia, disse a Krebs que o problema é amplo no setor, dizendo que “está ocorrendo no ATMS de todos os fabricantes, várias linhas de modelo e não é algo endêmico aos caixas eletrônicos da NCR. ”Wild admitiu, no entanto, que a série Persona de caixas eletrônicos da NCR atacados na Malásia era antiga, tendo sido substituída por um modelo mais novo sete anos atrás..

Wild revelou que cerca de metade da base de instalação da NCR ainda está usando as Personas mais antigas. Isso representa um problema para qualquer operador que não jogou uma pilha de dinheiro na mesa da Microsoft em troca de atualizações contínuas de segurança, pois a conformidade com o PCI DSS (Padrões de segurança de dados da indústria de cartões de pagamento) exige o uso de um sistema operacional totalmente compatível com atualizações de segurança contínuas.

Wild acrescentou, no entanto, que máquinas autônomas eram o maior risco (devido ao acesso físico tipicamente mais fácil para inicializações de CD-ROM e USB), enquanto o uso do Windows XP não era um fator importante, já que os sistemas operacionais estavam sendo ignorados ou manipulados com o software.

Wild passou a detalhar dois tipos de ataque. O primeiro, disse ele, são ataques de 'caixa preta', nos quais um dispositivo eletrônico é usado para contornar a infraestrutura no processamento do caixa eletrônico e enviar um código de distribuição de dinheiro não autorizado ao caixa eletrônico..

O segundo tipo de ataque, que Wild diz estar aumentando, é a introdução de malware em caixas eletrônicos mais antigos, com menos mecanismos de proteção, tendo sido projetados em um momento em que essas ameaças e riscos não eram nem de longe tão grandes quanto agora..

Comentando a disponibilidade de manuais de caixas eletrônicos on-line, Wild disse: "Você não precisa ser um especialista em caixas eletrônicos ou ter conhecimento interno para gerar ou codificar malware para caixas eletrônicos. É isso que torna a implantação de medidas preventivas tão importante. ”

Em termos de atenuação de ataques contra caixas eletrônicos, nosso conselho seria:

  • Analise a segurança física da máquina, incluindo posicionamento, vigilância por câmera, uso de bloqueios fora do padrão e a implementação de alarmes de segurança ATM
  • A verificação regular da máquina para garantir que nenhum dispositivo de terceiros foi adicionado a eles
  • Treinamento de conscientização de segurança para os funcionários, a fim de garantir que estejam atentos a contras de engenharia social de criminosos que podem se passar por engenheiros ou inspetores
  • Treinamento da equipe para responder e investigar alarmes e atividades suspeitas
  • Limitar a quantia em dinheiro no caixa eletrônico à quantia que se espera ser distribuída em um determinado dia
Caixas eletrônicos antigos suscetíveis a ataques de malware, golpes de caixas eletrônicos em ascensão
admin Author
Sorry! The Author has not filled his profile.