Novo malware de caixa eletrônico: os bancos precisam atualizar a segurança

atm hack


Estudo recente detalha o novo hack de dinheiro de malware ATM, no qual hackers não precisam mais de acesso físico a máquinas para realizar um hack de ATM.

Enquanto os indivíduos são impotentes contra esses ataques, uma coisa permanece clara: os bancos devem implementar maiores medidas de segurança e comprometer-se a proteger os dados do usuário.

Verificou-se que uma enorme quantidade de caixas eletrônicos bancários não é atualizada em quase 50 anos, o que significa que o aumento da segurança é apenas uma questão de atualizações de software.

Neste blog, detalharemos o relatório, os problemas, o que está em jogo e o que pode ser feito para evitar novas violações de segurança.

Evolução do corte do ATM

Anteriormente, para realizar um hackeamento de caixa eletrônico, os criminosos eram forçados a usar dispositivos “skimming”, pen drives ou CDs para instalar o malware necessário para infectar a máquina. Esses métodos tornam os hackers vulneráveis, exigindo que eles violem fisicamente a máquina.  

Mas agora, de acordo com um estudo recente intitulado “Descontando com o Malware ATM” do Centro Europeu de Cibercrime (EC3) da Europol e da empresa de segurança Trend Micro, agora os cibercriminosos estão acessando caixas eletrônicos através de redes bancárias.

Isso significa que os hackers não precisam mais correr o risco de serem pegos no caixa eletrônico. Em vez disso, uma “mula de dinheiro” simplesmente recebe o dinheiro no caixa eletrônico desejado sem suspeita.

Porca quão popular é esse novo dinheiro hack?

O uso generalizado do ATM Malware pode ser visto causando estragos em todo o mundo. Por exemplo, em 2016, os cibercriminosos foram capazes de realizar hackers em caixas eletrônicos em Taiwan, roubando caixas eletrônicos de US $ 2 milhões.

Os cibercriminosos foram capazes de atacar os caixas eletrônicos completamente não detectados pelos serviços de segurança, violando remotamente a rede global de caixas eletrônicos, permitindo que eles realizassem o hackeamento de dinheiro de maneira rápida e eficiente.

O que o malware ATM faz?

O malware do ATM visa coletar informações de funcionários e clientes bancários, conectar-se a caixas eletrônicos direcionados e retirar dinheiro armazenado nas máquinas.

então, como eles fazem isso?

Uma maneira certa de invadir as redes bancárias é através dos funcionários. Freqüentemente, os funcionários não possuem o treinamento adequado necessário para impedir que eles abram emails suspeitos e cliquem em links prejudiciais. Quando funcionários do banco abrem e-mails que contêm malware, um hack do caixa eletrônico pode ser realizado simplesmente capturando as credenciais do funcionário do banco, dando-lhes acesso à rede do banco e controle sobre os caixas eletrônicos.

Uma vez que o malware do ATM tenha como alvo um caixa eletrônico para distribuir dinheiro, “mulas” em dinheiro de reserva irão pegar o dinheiro e partir “, diz o relatório.

O que é pior, um único ataque pode infectar simultaneamente várias máquinas. “Algumas famílias de malware ainda têm recursos de auto-exclusão, dissolvendo efetivamente a maioria dos vestígios da atividade criminosa”, observa Trend Micro.

Eis como funciona:

ATM HackTrend Micro, Europool

O problema com os caixas eletrônicos

O primeiro ATM foi instalado em 1967, e muitos dos componentes que compõem um ATM permaneceram praticamente inalterados – criando um grande número de sistemas operacionais desatualizados que ainda estão em uso atualmente.

“Isso significa que existem pelo menos centenas de milhares de caixas eletrônicos executando um sistema operacional que não recebem mais patches de software para novas vulnerabilidades ou que em breve terão as atualizações de patches de segurança descontinuadas”, diz o relatório.

Com esses sistemas ainda em uso, o risco de malware ATM e outros ataques cibernéticos só continua a crescer. Buracos em sistemas operacionais e configurações de rede são explorados por hackers. Por exemplo, o recente ataque cibernético WannaCry e NotPetya em maio e junho deste ano foi possível devido a vulnerabilidades encontradas na Microsoft.

Quem está na falha? Pode estar nos bancos

Quando ocorre uma invasão de caixas eletrônicos, as informações de identificação pessoal são comprometidas, além de grandes somas de dinheiro. Então surge a pergunta: “Os bancos estão tomando as medidas necessárias para manter esses dados privados?”

O que pode ser feito?

É claro que as organizações financeiras precisam elaborar planos rígidos para riscos à segurança dos dados e implementar medidas de segurança para gerenciar a integridade dos dados. Para proteger instalações ATM, as marcas devem ser diligentes em suas atualizações de software, implantando camadas de segurança consistentes.

“No entanto, um plano de segurança bem projetado pode ajudar bastante a garantir que uma instalação de caixa eletrônico possa se tornar muito difícil de explorar e vitimar”, disse o relatório..

Mitigação de riscos usando VPNs

Embora a maioria das redes ATM use criptografia avançada para proteger seus dados transmitidos, o relatório recente indica que muitos bancos ainda precisam investir mais em sua segurança ATM.

Atualmente, os caixas eletrônicos não exigem autenticação para a troca de dados entre as unidades de hardware dos caixas eletrônicos e seu aplicativo principal. Isso permite que um hack do ATM ocorra injetando malware do ATM na máquina.

Uma maneira de os bancos começarem a corrigir esse problema é estabelecendo uma rede conectada e protegida por meio de uma rede virtual privada (VPN).

Como o software VPN protege todos os dados transmitidos pela rede, fornecendo criptografia de ponta a ponta através de uma conexão privada e segura, faria sentido que todo banco deve integrar a tecnologia VPN em cada local do caixa eletrônico.

Esperamos que você tenha gostado deste artigo. Se você ainda não possui o SaferVPN, faça uma assinatura hoje (oferecemos uma Garantia de devolução do dinheiro em 30 dias, você não tem nada a perder!) ou tente o SaferVPN de graça para que você possa ficar tranquilo online.

Tem algum feedback, sugestões ou solicitações de recursos? Sinta-se à vontade para entrar em contato conosco, fazer perguntas nos comentários e se juntar a nós nas mídias sociais! Gostaríamos muito de ouvir de você.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map