Muito tem se falado desde de que a Microsoft anunciou que no dia 8 de abril ia parar com o suporte ao windows XP, com suporte já era dificil imagina sem, principalmente pela preocupação com a segurança dos caixas eletrônicos pelo mundo, já que aproximadamente 95% dos 3 milhões de caixas que existe pelo mundo rodam XP; muito bem, vamos reforçar essa preocupação neste post.

De acordo com a Symantec, um malware chamado Backdoor.Ploutus, esta entre nóis, ou melhor entre os caixas eletrônicos, desde do mês 10/2013. A primeira versão do malware podia ser controlado pelo teclado numérico do caixa; a nova versão ganhou um upgrade bacana pacas, o usuário malicioso pode controlar o caixa por SMS, top né?, o cara manda o SMS e vai tirar a grana, a vontade, eita porra que show; mas calma, nem tudo são flores, não é qualquer modelo de caixa, um celular deve permanecer dentro do caixa, dentre outros fatores. Veja o vídeo ai embaixo com a explicação do Daniel Regalado, analista da Symantec.

O Daniel  explica que, “quando o telefone detecta uma nova mensagem com o formato exigido, o dispositivo móvel irá converter a mensagem em um pacote de rede e enviá-la para a ATM através do cabo USB, O Ploutus, como é chamado o malware, tem um monitor de pacotes de rede que vigia todo o tráfego que entra no caixa eletrônico. Quando se detecta um TCP ou UDP válido a partir do telefone, as buscas do módulo para o número 5449610000583686 tem um deslocamento dentro do pacote a fim de processar todo o pacote de dados específico. Em seguida, ele lê os próximos 16 dígitos que usa para gerar uma linha de comando para controlar o Ploutus.”

Obs.: Se você viu o vídeo e pensou: ” Porra, da muito trabalho, os caras não vão fazer isso”, Gostaria de lembrar que isso aqui é o Brasil, um dos lados que mais nos surpreende, infelizmente, é a criatividade e a destreza de certos esquemas para se roubar, empregar esse tipo de técnica não é muito da “cultura” dos criminosos da qui, mas os caras se esforçam:

 

 

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima