Com o fim do suporte ao Windows XP marcado para o próximo dia 08 de abril, os caixas eletrônicos podem se tornar um alvo em potencial dos criminosos virtuais, principalmente pelo fato de 95% deles carregarem o velho sistema operacional da Microsoft. E uma prova disso foi dada por hackers mexicanos, que conseguiram fazer com que um equipamento do gênero liberasse dinheiro com simples mensagens SMS.
Segundo o blog da empresa de segurança Symantec, os hackers inserem um malware no caixa eletrônico chamado Backdoor.Ploutus por meio de um smartphone. Para isso, ele precisa ser conectado ao equipamento via uma porta USB – o que obriga o criminoso a burlar fisicamente o gabinete do equipamento.
A partir daí, começa a enviar mensagens SMS com comandos específicos para o telefone. Quando o aparelho detecta as mensagens, as converte em pacotes de rede, que são enviados ao caixa eletrônico, fazendo o equipamento liberar dinheiro. O vídeo com uma demonstração da técnica pode ser visto logo abaixo (em inglês):
Para piorar a situação, esse tipo de ataque pode ser feito diversas vezes em um mesmo caixa, uma vez que o smartphone pode ficar dentro do equipamento indefinidamente. Isso porque a porta USB funciona como uma fonte de recarga para o telefone.
A Symantec recomenda que os bancos atualizem o sistema operacional para os Windows 7 ou 8, além de providenciar proteções adicionais, como câmeras de segurança e também travar o acesso à BIOS para mídias não autorizadas, como pen drives.
[Fonte: Symantec]
Leia também
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.
