Malware controlado por SMS permite levantar dinheiro

O software foi detectado num certo de tipo de ATM, pela Symantec, que não revela a marca das máquinas.

Daniel Regalado analista de malware para Symantec (DR)Um grupo de cibercriminosos empreendedores descobriram como obter dinheiro a partir de um certo tipo de ATM, usando mensagens de SMS. O mais recente desenvolvimento sobre o software Ploutus foi detectado pela Symantec, a qual tem escrito periodicamente sobre a tecnologia, identificada pela primeira vez no México.

O malware foi concebido para assaltar um certo tipo de ATM, normalmente instalada de forma isolada. A empresa revela ter feito uma investigação usando uma das máquinas sobre a forma com o software funciona, mas não revelou a marca das mesmas.

O Ploutus não será fácil de instalar por exigir o acesso físico ao sistema. Isso será a razão pela qual, provavelmente, os criminosos preferem as ATM autónomas, nas quais é fácil conseguir acesso a todas as partes da máquina.

As primeiras versões do Ploutus podiam ser controladas através da interface numérica da caixa automática ou usando um teclado independente conectado. Mas a versão mais recente mostra um novo desenvolvimento notável: pode ser controlada à distância por SMS.

Contudo nesta variante, os cibercriminosos atacantes precisam de abrir e anexar-lhe um telemóvel, preparado para funcionar como um controlador, através de uma porta USB dentro da máquina. E a ATM também tem de estar infectada com o Ploutus.

“Quando o telefone detecta uma nova mensagem com o formato exigido, o dispositivo móvel converte a mensagem num pacote de rede e envia-a para a ATM através do cabo USB”, explica Daniel Regalado, analista de malware para a Symantec, num blogue da empresa

O Ploutus tem um monitor de pacotes de rede capaz de vigiar todo o tráfego que entra na caixa electrónica, acrescenta. Quando detecta um pacote TCP ou UDP válido a partir do telefone, o módulo procura “o número 5449610000583686 num elemento específico do pacote para processar todo o pacote de dados específico”, escreveu ele.

Lê depois os próximos 16 dígitos e usa-os para gerar uma linha de comando e controlo do Ploutus. O método acaba por ser mais discreto, ao não exigir tanto tempo em frente à máquina, segundo Regalado, e funciona quase instantaneamente.




Deixe um comentário

O seu email não será publicado