Um novo ataque hacker está chegando aos Estados Unidos e, ao que parece, é mais interessante para os cibercriminosos: em vez de roubar dados bancários de cidadãos via skimmer (também conhecido como chupa-cabra no Brasil), é realizado um hack diretamente no caixa eletrônico, que expele notas de dinheiro conforme o comando.
Até o momento, não há relatos de que o golpe tenha desembarcado em qualquer país da América Latina. Porém, no Brasil, os chupa-cabras são comuns: é preciso ficar atento em qual terminal você passa seu cartão de crédito — máquinas com tamanho avantajado, falta de luzes indicadoras e cartão "entrando fundo" na máquina são alguns dos indicadores de chupa-cabra.
Os ataques identificados fazem com que os caixas eletrônicos consigam cuspir 40 notas a cada 23 segundos
De acordo com o Krebs on Security, a nova técnica de hackear caixas eletrônicos se chama "Jackpotting" e ela funciona da seguinte maneira: um criminoso realiza um acesso físico à máquina (computador dentro do caixa) e substitui o disco rígido. Dessa maneira, por meio de um endoscópio industrial, ele encontra e pressiona um botão dentro da caixa que faz um reset no sistema. Com acesso ao sistema, um software malicioso é instalado e, a partir deste ponto, comandos para o caixa expelir dinheiro são realizados.
Os ataques desse tipo são mais comuns em países da Europa e Ásia, porém, começaram a chegar aos Estados Unidos. Como o Krebs on Security nota, os ataques identificados fazem com que os caixas eletrônicos consigam cuspir 40 notas a cada 23 segundos.
Abaixo, você pode acompanhar um vídeo mostrando em detalhes como o ataque funciona
Fontes
Categorias