quarta-feira, 15 de julho de 2009

Malware estão em todos os lugares

Malwares infectam caixas eletrônicos

Enquanto aqui no Brasil os criminosos explodem, arrastam e roubam caixas eletrônicos para tentar roubar o dinheiro delas, na Europa alguns criminosos são um pouco mais sofisticados: eles conseguiram instalar malwares (trojans e vírus) nos caixas eletrônicos, permitindo roubar dados das contas dos correntistas, e até mesmo sacar todo dinheiro das máquinas.

Cerca de 20 caixas eletrônicos foram comprometidos desta forma, com a maioria deles localizada na Rússia e na Ucrânia, mas já existem casos semelhantes surgindo nos EUA.

Como o malware precisa ser instalado manualmente na máquina, é provável que funcionários do banco, do fabricante do caixa eletrônico ou de alguma empresa que faz a manutenção das máquinas sejam responsáveis por isso.

As máquinas, todas com o Windows XP, tinham um executável que estava disfarçado como um serviço do Windows. O malware verifica todos os dados processados pelo caixa eletrônico e grava as informações das contas (armazenadas nas faixas magnéticas dos cartões utilizados pelos clientes), e das senhas.

Embora as senhas (PIN) sejam criptografadas, os criminosos podem interceptar as chaves usadas pelo banco para remover a criptografia dos números.

Com o malware escondido por um logo período de tempo, o criminoso pode voltar até a máquina e usar um cartão que age como um "gatilho especial" para controlar o caixa eletrônico e imprimir os dados roubados diretamente a partir dele.

E o roubo de dinheiro de um caixa eletrônico pode ser bastante rentável, pois cada máquina pode armazenar até US$ 600.000 (R$ 1,2 milhão).

baboo

Nenhum comentário: