S21sec identificou malware Ploutus-D

Publicado em 27/03/2017 23:52 em Segurança Informática

A empresa de segurança informática S21sec, empresa de origem, espanhola do grupo português Sonae, anunciou ter identificado o Ploutus-D, uma nova variante da sofisticada família de malware Ploutus para roubar ATM (caixas tipo multibanco).

Em comunicado, a S21sec destaca que este malware permite roubar elevadas quantias de dinheiro de uma caixa multibanco sem uso de cartões bancários.

Juan Ramón Aramendia, director da S21sec, sublinhou que os cibercriminosos são muito ágeis e inovadores na produção de novos tipos de ataques, mas também são ajudados pelas muito fracas medidas de segurança implementadas em muitas redes de ATM.

A companhia revela que a nova variante do Ploutus usa componentes de software para ATM da KAL – Kalignite, utilizados por mais de quatro dezenas de fornecedores de sistemas de caixas multibanco.

Observa que os componentes do Kalignite permitem que o Ploutus-D abuse da camada XFS para obter o controlo total dos dispositivos ATM, como o dispensador, leitor de cartão e pinpad.

A infecção por este malware, tal como em outras infecções das caixas multibanco, exige que os criminosos tenham acesso físico ao núcleo da unidade de processamento central (CPU) da máquina para através de um dispositivo USB ou de um CD-ROM instalar o malware, que contém um executável que permite assumir o controlo da máquina e dar-lhe ordens através de uma combinação de teclas de um teclado.

Os criminosos conseguem saber a quantidade de dinheiro disponível e emitir vários comandos de dispensa de dinheiro

Concluído o ataque, o Ploutus-D remove quaisquer vestígios do ataque através de um mecanismo de limpeza.

A S21sec indica, contudo, que há vários mecanismos de defesa capazes de impedir ou bloquear este tipo de ataques.

Ainda sem comentários