O software foi detectado num certo de tipo de ATM, pela Symantec, que não revela a marca das máquinas.
Um grupo de cibercriminosos empreendedores descobriram como obter dinheiro a partir de um certo tipo de ATM, usando mensagens de SMS. O mais recente desenvolvimento sobre o software Ploutus foi detectado pela Symantec, a qual tem escrito periodicamente sobre a tecnologia, identificada pela primeira vez no México.
O malware foi concebido para assaltar um certo tipo de ATM, normalmente instalada de forma isolada. A empresa revela ter feito uma investigação usando uma das máquinas sobre a forma com o software funciona, mas não revelou a marca das mesmas.
O Ploutus não será fácil de instalar por exigir o acesso físico ao sistema. Isso será a razão pela qual, provavelmente, os criminosos preferem as ATM autónomas, nas quais é fácil conseguir acesso a todas as partes da máquina.
As primeiras versões do Ploutus podiam ser controladas através da interface numérica da caixa automática ou usando um teclado independente conectado. Mas a versão mais recente mostra um novo desenvolvimento notável: pode ser controlada à distância por SMS.
Contudo nesta variante, os cibercriminosos atacantes precisam de abrir e anexar-lhe um telemóvel, preparado para funcionar como um controlador, através de uma porta USB dentro da máquina. E a ATM também tem de estar infectada com o Ploutus.
“Quando o telefone detecta uma nova mensagem com o formato exigido, o dispositivo móvel converte a mensagem num pacote de rede e envia-a para a ATM através do cabo USB”, explica Daniel Regalado, analista de malware para a Symantec, num blogue da empresa
O Ploutus tem um monitor de pacotes de rede capaz de vigiar todo o tráfego que entra na caixa electrónica, acrescenta. Quando detecta um pacote TCP ou UDP válido a partir do telefone, o módulo procura “o número 5449610000583686 num elemento específico do pacote para processar todo o pacote de dados específico”, escreveu ele.
Lê depois os próximos 16 dígitos e usa-os para gerar uma linha de comando e controlo do Ploutus. O método acaba por ser mais discreto, ao não exigir tanto tempo em frente à máquina, segundo Regalado, e funciona quase instantaneamente.