Você usa caixas eletrônicos? Está cada vez mais arriscado…saiba porque

atm-jackpottingCaixas automáticos ou ATMs sempre foram um dos principais alvos de criminosos. No passado, atacar um ATM incluía aparatos pesadas como maçaricos e explosivos. No entanto, com a aurora da Era Digital, tudo mudou. Os criminosos de hoje podem atingir o mesmo objetivo sem esses efeitos especiais.

Olga Kochetova, especialista em testes de infiltração da Kaspersky Lab, explicou os motivos pelos quais os caixas são tão vulneráveis, em sua palestra “Formas de roubar ATMs com e sem malware.”

1. Em primeiro lugar, ATMs são basicamente computadores. Eles consistem em um número de sistemas eletrônicos, incluindo controles industriais, porém sempre há um computador comum no núcleo do sistema.

2. Além disso, é bem provável que esse computador seja controlado por um Sistema operacional bem antigo como o Windows XP. Você provavelmente já sabe o que tem de errado nisso: o XP não recebe mais suporte da Microsoft, então qualquer vulnerabilidade encontrada depois que o suporte foi interrompido jamais será corrigida. E você pode ter certeza que existem MUITAS como essa.

3. É possível que existam diversos programas vulneráveis sendo executados em sistemas de ATMs. Desde flash players desatualizados com mais de 9000 erros conhecidos até ferramentas de administração remota e muito mais.

4. Fabricantes de ATMs tendem a acreditar que sempre estão operando em “condições normais” e nada pode dar errado. Desse modo, dificilmente existe qualquer controle de integridade de software, solução de antivírus ou autenticação por aplicativo que envie comandos para o distribuidor de notas.

5. Em contraste às unidades de depósito e entrega de dinheiro que estão sempre bem protegidas e trancadas, a parte do computador de um ATM é facilmente acessível. Seu envoltório tende a ser feito de plástico, ou de metal fino na melhor das hipóteses, além de trancado com uma fechadura simples demais para barrar criminosos. A lógica dos fabricantes é a seguinte: se não tem dinheiro nessa parte, por que se importar em como mantê-la?

6. Módulos de ATM são interconectados com interfaces padrão, como portas COM e USB. Às vezes essas interfaces são acessíveis de fora da cabine do ATM. Se não, basta lembrar do problema anterior.

7. Por natureza, ATMs tem de estar conectados – e sempre estão. Já que a Internet é o meio mais barato de comunicação nos dias de hoje, bancos a usam para conectar os caixas aos centros de processamento.

Considerando todos os problemas mencionados, existem muitas oportunidades para os criminosos. Por exemplo, eles podem criar um malware, instalá-lo no sistema do ATM e sacar dinheiro. Esses trojans aparecem regularmente. Por exemplo, há um anofoi descoberto um chamado Tyupkin.

Outra forma é usar programas adicionais que podem ser conectados às portas USB dos caixas eletrônicos. Para provar sua ideia, Olga Kochetova e Alexey Osipov, usaram um pequeno computador Raspberry Pi, equipado com adaptador Wi-Fi e bateria. Veja o vídeo abaixo para saber o que aconteceu depois.

Um ataque por meio da Internet pode ser ainda mais perigoso. Criminosos podem estabelecer centros de processamentos de dados falsos, ou tomarem um verdadeiro. Nesse caso, criminosos podem roubar diversos ATMs sem precisarem ter acesso a seu hardware. Foi exatamente isso que os hackers do grupo Carbanak conseguiram fazer: eles obtiveram controle sobre PCs críticos nas redes de bancos e depois disso, foram capazes de enviar comandos diretos para os ATMs.

No fim, bancos e fabricantes de ATMs deviam ser mais atenciosos com a segurança das máquinas bancárias. Eles precisam reconsiderar tanto os softwares e medidas de segurança de hardware, produzir uma infraestrutura de rede segura e por aí vai. Também é importante que os bancos e fabricantes reajam rápido às ameaças e colaborem intensivamente com agências reguladoras da lei e empresas de segurança.

Fonte: Kaspersky blog

Caixas eletrônicos são alvos fáceis de crackers

ATMCaixas automáticos ou ATMs sempre foram um dos principais alvos de criminosos. No passado, atacar um ATM incluía aparatos pesadas como maçaricos e explosivos. No entanto, com a aurora da Era Digital, tudo mudou. Os criminosos de hoje podem atingir o mesmo objetivo sem esses efeitos especiais.

Olga Kochetova, especialista em testes de infiltração da Kaspersky Lab, explicou os motivos pelos quais os caixas são tão vulneráveis, em sua palestra “Formas de roubar ATMs com e sem malware.”

1. Em primeiro lugar, ATMs são basicamente computadores. Eles consistem em um número de sistemas eletrônicos, incluindo controles industriais, porém sempre há um computador comum no núcleo do sistema.

2. Além disso, é bem provável que esse computador seja controlado por um Sistema operacional bem antigo como o Windows XP. Você provavelmente já sabe o que tem de errado nisso: o XP não recebe mais suporte da Microsoft, então qualquer vulnerabilidade encontrada depois que o suporte foi interrompido jamais será corrigida. E você pode ter certeza que existem MUITAS como essa.

3. É possível que existam diversos programas vulneráveis sendo executados em sistemas de ATMs. Desde flash players desatualizados com mais de 9000 erros conhecidos até ferramentas de administração remota e muito mais.

4. Fabricantes de ATMs tendem a acreditar que sempre estão operando em “condições normais” e nada pode dar errado. Desse modo, dificilmente existe qualquer controle de integridade de software, solução de antivírus ou autenticação por aplicativo que envie comandos para o distribuidor de notas.

5. Em contraste às unidades de depósito e entrega de dinheiro que estão sempre bem protegidas e trancadas, a parte do computador de um ATM é facilmente acessível. Seu envoltório tende a ser feito de plástico, ou de metal fino na melhor das hipóteses, além de trancado com uma fechadura simples demais para barrar criminosos. A lógica dos fabricantes é a seguinte: se não tem dinheiro nessa parte, por que se importar em como mantê-la?

6. Módulos de ATM são interconectados com interfaces padrão, como portas COM e USB. Às vezes essas interfaces são acessíveis de fora da cabine do ATM. Se não, basta lembrar do problema anterior.

7. Por natureza, ATMs tem de estar conectados – e sempre estão. Já que a Internet é o meio mais barato de comunicação nos dias de hoje, bancos a usam para conectar os caixas aos centros de processamento.

Considerando todos os problemas mencionados, existem muitas oportunidades para os criminosos. Por exemplo, eles podem criar um malware, instalá-lo no sistema do ATM e sacar dinheiro. Esses trojans aparecem regularmente. Por exemplo, há um ano descobrimos um chamado Tyupkin.

Outra forma é usar programas adicionais que podem ser conectados às portas USB dos caixas eletrônicos. Para provar sua ideia, Olga Kochetova e Alexey Osipov, usaram um pequeno computador Raspberry Pi, equipado com adaptador Wi-Fi e bateria.

Um ataque por meio da Internet pode ser ainda mais perigoso. Criminosos podem estabe-lecer centros de processamentos de dados falsos, ou tomarem um verdadeiro. Nesse caso, criminosos podem roubar diversos ATMs sem precisarem ter acesso a seu hardware. Foi exatamente isso que os hackers do grupo Carbanak conseguiram fazer: eles obtiveram controle sobre PCs críticos nas redes de bancos e depois disso, foram capazes de enviar comandos diretos para os ATMs.

No fim, bancos e fabricantes de ATMs deviam ser mais atenciosos com a segurança das máquinas bancárias. Eles precisam reconsiderar tanto os softwares e medidas de segurança de hardware, produzir uma infraestrutura de rede segura e por aí vai. Também é importante que os bancos e fabricantes reajam rápido às ameaças e colaborem intensivamente com agências reguladoras da lei e empresas de segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Malware à serviço de crackers possibilita saque em caixas eletrônicos

ATMGreenDispenser foi detectado no México, mas pode se espalhe para outros países da América Latina, segundo o Kaspersky Lab

Ataques cibernéticos por meio de malware direcionados a bancos, que permitem sacar dinheiros diretamente dos caixas eletrônicos (ATMs), continuam aumentando.

Há alguns dias, especialistas em segurança detectaram o malware GreenDispenser, que afeta os programas XFS (eXtensions for Financial Services – um middleware utilizado por serviços financeiros) presentes em vários caixas eletrônicos rodando Windows. Esta plataforma faz a interação entre o software e os periféricos de um caixa eletrônico, como o teclado do PIN ou o mecanismo que libera as notas de dinheiro.

Uma vez instalado, o caixa eletrônico exibirá um alerta ‘de equipamento fora de serviço’ na tela. Os clientes regulares não conseguem usar o ATM. Já o golpista que digitar o código correto não só consegue sacar todo o dinheiro do caixa eletrônico, como eliminar o malware usando um processo de remoção profunda, deixando pouco ou nenhum vestígio de como o ATM foi violado.

Embora a detecção deste malware tenha ocorrido apenas no México até o momento, é esperado que ele se espalhe para outros países da América Latina, confirmando a previsão do Kaspersky Lab de que, cada vez mais, os bancos serão o alvo preferencial dos ataques.

Fabio Assolini, analista sênior da Kaspersky Lab, alerta que os cibercriminosos latino-americanos estão constantemente criando novos códigos maliciosos para atacar os caixas eletrônicos e adverte que os bancos e instituições financeiras da região devem estar atentos a esta ameaça.

“Os criminosos latinos, especialmente no México e no Brasil, são organizados e operam geralmente com cibercriminosos de outros países visando infectar o maior número possível de caixas eletrônicos. Eles utilizam seus conhecimentos locais com técnicas de malware exportadas de países do leste europeu para criar ataques únicos”, explica Assolini.

O que agrava esta situação, segundo o especialista, é que a maioria dos ATMs roda sistemas operacionais antigos, fáceis de serem infectados, como o Windows XP e o Windows 2000.

Os especialistas da Kaspersky Lab recomendam sempre manter os sistemas dos pontos de venda e caixas eletrônicos atualizados e manter uma solução antivírus instalada já que o fator comum da maioria dos ataques é o sistema operacional. A tecnologia Default Deny presente no Kaspersky Antivirus bloqueia o comando de programas executáveis desconhecidos.

Ameaça crescente
Durante o primeiro trimestre de 2015, a Kaspersky Lab anunciou a descoberta do Carbanak, uma ameaça persistente avançada (APT – Advanced Persistent Threat) que gerou perdas financeiras que podem ultrapassar um bilhão de dólares e que iniciou a era dos ataques APT no mundo do cibercrime. Já em 2014, a Kaspersky Lab reportou a campanha fraudulenta Luuuk que teve como alvo clientes de um importante banco europeu. No período de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros dos correntistas do banco. Em outubro do mesmo ano, a equipe GReAT da Kaspersky Lab descobriu também os ataques cibernético do malware Tyupkin que afetava caixas eletrônicos em todo o mundo e permitia que os golpistas sacar milhões de dólares das máquinas sem o uso do cartão de crédito.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Malware russo é nova ameaça aos caixas eletrônicos

atmsA empresa de segurança FireEye Labs publicou nos últimos dias informações sobre um novo malware russo que pode infectar diversos caixas eletrônicos (ATMs). Embora malwares desse tipo não sejam exatamente uma novidade, os pesquisadores estão impressionados pela sofisticação e compatibilidade do sistema.

Identificado como “Backdoor.ATM.Suceful”, o vírus foi especialmente desenhado para reter os cartões de vítimas em ATMs infectados e copiar tanto as informações do chip quanto da tarja magnética. Além disso, o software consegue interceptar o teclado do caixa para capturar a senha da vítima.

Os especialistas da FireEye Labs identificaram que o programa é compatível com o padrão “XFS Manager”, um standard utilizado por bancos e vários fabricantes de ATMs. Isso significa que o vírus pode funcionar em diversos caixas eletrônicos, aumentando significativamente o alcance dos criminosos.

Por sorte, o malware parece estar ainda em fase de desenvolvimento e é bastante recente. Ele entrou na base de dados do Virus Total no dia 25 de agosto e já foram identificadas duas variantes. Pelo menos por enquanto, não há relatos concretos de que o vírus tenha sido utilizado em grande escala.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Biometria está presente em mais de 50% dos ATMs bancários no Brasil

biometria-atmMais da metade dos ATMs brasileiros já estão equipados com biometria. A Pesquisa Febraban de Tecnologia Bancária 2014 revelou que 60% dos ATMs fazem uso de diferentes tipos de identificação biométrica do cliente, um montante 20% superior ao registrado em 2013. O avanço no uso da biometria está alinhado às diretrizes de segurança dos bancos.

Em coletiva de imprensa realizada recentemente em São Paulo, Gustavo Fosse, diretor-setorial de tecnologia bancária da Febraban, afirmou não ser possível dizer qual método, como impressão digital ou veias da mão, é mais adotado, uma vez que algumas instituições apostam na adoção de mais de uma tecnologia. “Não temos números de share de cada uma, mas a biometria está evoluindo e vai trazer mais conveniência para os clientes.” Apenas no ano passado, foram coletadas cerca de 45 milhões de amostras biométricas, um crescimento de 50% em comparação a 2013.

A evolução da adoção de biometria é o maior destaque do segmento de ATMs, uma vez que o número total de equipamentos instalados caiu 4%, de 166 mil em 2013 para 159 mil no ano passado. A retração está ligada à consolidação dos terminais, seja por acordo entre os bancos, seja por evolução tecnológica que permite que um mesmo ATMs realize mais tarefas. Apesar da queda no volume de terminais instalados, o total de transações realizadas em ATMs subiu 4%, passando de 9,4 bilhões (2013) para 9,7 bilhões em 2014.

Na comparação com outros países, o Brasil ainda tem um vasto parque instalado. Enquanto no País são 249 ATMs por 100 mil adultos bancarizados, no México são 106; na Holanda, 60 e na Alemanha, 139. No entanto, a análise de quantidade de saques e depósitos realizados nos ATMs mostra que há margem para o Brasil melhorar a eficiência.
A Holanda realiza 57 mil transações destes tipos por ATM. Já o México realiza 36 e tanto a Alemanha como o Brasil, 27. A pesquisa mostrou ainda que o nível de ATMs adaptados para pessoas com deficiências aumentou para 94% do parque instalado e, atualmente, 100% dos postos de atendimento oferecerem pelo menos um ATM adaptado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Os perigos dos ATM Skimmers

atmsOs ATM skimmers, isto é, aqueles aparelhos que são acoplados aos caixas bancários para roubar informações do seu cartão de crédito ou débito estão cada dia mais invisíveis. Estes dispositivos sempre foram desenhados para se misturar aos caixas de maneira quase imperceptível, mas sempre foi possível verificar a presença deles com um olho bem treinado ou um puxão no seu cartão de crédito. Ao que parece isso não é mais possível, uma firma de segurança recolheu diversos skimmers em ATMs por toda a Europa, e percebeu que muitos deles cabem perfeitamente dentro dos buracos onde se vai os cartões, tornando-os praticamente invisíveis.

Muitos desses dispositivos também vêm acompanhados de micro câmeras capazes de capturar as demais informações da vítima, que normalmente só percebem que tiveram suas contas bancárias comprometidas quando o dinheiro começa a escoar delas. Os bandidos as vezes nem precisam voltar nas máquinas, já que certos skimmers são programados para enviar as informações diretamente para um celular.

Sobre as precauções a serem tomadas

Antes que você se desespere e decida guardar o seu dinheiro embaixo do seu colchão existem certas informações que podem lhe ajudar a entender como se proteger ou o quanto efetivamente você está correndo risco. Aqui no Brasil, a maioria dos caixas eletrônicos (ou ATMs no resto do mundo) ficam dentro de bancos, o que torna a instalação desses skimmers muito mais difícil. Na Europa, quase todos os caixas ficam do lado de fora, no meio da rua, e por isso esse tipo de aparelho é mais frequente por lá.

Por esta razão, você deve se preocupar mais com caixas em lugares muito públicos e sem segurança constante, como aeroportos, rodoviárias e determinados postos de gasolina. Fora isso, poucos skimmers são capazes de roubar informações do seu chip, dessa maneira, os cartões com tarja magnética é que costumam a comprometer mais a segurança. Conforme o PIN vai se tornando o padrão mundial, será mais difícil ter os seus dados violados.

Por último, para evitar ser filmado por micro câmeras e coisas desse gênero, lembre-se sempre de digitar a sua senha utilizando a outra mão para ocultar o teclado. Este é um outro problema que tende a desaparecer com a adoção de verificação por digital, ou biometria, nos principais bancos do Brasil.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo