Caixas eletrônicos fabricados pelas marcas NCR, Diebold Nixdorf e GRGBanking são vulneráveis a ataques remotos de hackers, segundo análise da Positive Technologies, empresa do ramo de segurança cibernética. A pesquisa alerta que o golpe pode ser efetivado em menos de 15 minutos devido às brechas de segurança decorrentes de conexão desprotegida e configuração incorreta de firewall.
É possível explorar essas falhas de segurança de maneira remota ou na presença do caixa eletrônico. A Positive Technologies indica que qualquer pessoa com acesso ao provedor da rede de Internet conectado ao dispositivo tem poder de invadir o caixa e capturar os dados inseridos. Além disso, a vulnerabilidade também pode ser explorada diretamente, ao desplugar o cabo Ethernet do caixa e substituir o provedor autêntico por um malicioso.
Como ocorrem os ataques
Os ataques remotos aos caixas eletrônicos consistem em infiltrar o provedor de Internet com um malware. Assim que o software malicioso se instala no sistema do dispositivo, os criminosos podem acessar as configurações a partir de qualquer lugar e, então, modificam os dados impressos ao caixa para tomar controle da máquina.
Após obter acesso à rede, outra forma mais direta de invadir o caixa eletrônico é conectando o equipamento ao leitor de cartões da máquina, a fim de roubar dinheiro ou dados dos cartões de usuários, como senhas, por exemplo. O crime de sacar dinheiro do caixa eletrônico a partir da invasão (física ou remota) do sistema é chamado de jackpotting. Os criminosos conseguem retirar grandes quantias da máquina sem causar nenhum tipo de dano ao equipamento. Em alguns casos, os hackers conseguem liberar até 40 cédulas a cada 23 segundos.
O jackpotting foi aplicado primeiramente na Ásia, Europa e México e, recentemente, começou a atingir bancos dos Estados Unidos. Em agosto, o FBI emitiu alertas urgentes sobre a ameaça de ataques a caixas eletrônicos em nível global.
Fonte: PTSecurity, Softpedia, G1
Foto de capa: Techtudo