S21sec identifica família de malware dirigida contra ATM

Publicado em 20/02/2017 23:43 em Segurança Informática

A empresa de segurança informática S21sec (grupo Sonae) anunciou ter identificado uma nova família de malware, denominada ALICE, cujo objectivo é roubar de caixas automáticas (tipo Multibanco) elevadas quantias em dinheiro sem utilizar cartões bancários.

Em comunicado, a S21sec indica que esta técnica, chamada «jackpoting» é uma moderna técnica de cibercrime que não é nova, por existirem já várias famílias de malware com a mesma finalidade, mas sublinha que o que diferencia o ALICE é a sua simplicidade, sendo comandado apenas a partir de um teclado.

A companhia de segurança afirma que o ALICE é um executável que pode ser concretizado manualmente, substitui o gestor de tarefas do Windows e que realiza verificações de que pode ser executado em ambiente Extensions for Financial Services (XFS) e, uma vez executado, assume o comando da ATM.

Acrescenta que o combate a este tipo de malware requer uma gestão eficaz de segurança da rede ATM com um modelo de protecção abrangente que impeça a execução de software fraudulento, bloqueie tentativas de substituição de ficheiros legítimos e evite a ligação de hardware não fidedigno e a manipulação dos dados do disco rígido, utilizando Full Disk Encription.

Ainda sem comentários