(Fonte da imagem: Reprodução/Oficinas da Net)
Foi-se o tempo em que ladrões recorriam, primariamente, a bombas e outros meios violentos para roubar caixas eletrônicos. De acordo com alguns pesquisadores da Symantec, agora eles utilizam mensagens de texto para fazer com que as máquinas cuspam dinheiro.
Segundo os estudos, a ação envolve uma variação do malware Ploutus e um processo um pouco complexo. O criminoso precisa de acesso à parte interna de um caixa com menos recursos de segurança (algo possível naqueles que ainda utilizam Windows XP) para utilizar a porta USB e, dessa forma, conectar o smartphone ao computador e ligar os dois aparelhos.
Após realizar esse procedimento já é possível compartilhar a conexão à internet entre a máquina e o dispositivo. É nesse instante que ele pode instalar o malware (identificado como Blackdoor.Ploutus.B) e, utilizando outro smartphone, enviar comandos específicos em determinados formatos por SMS.
Já dentro da máquina, o comando é identificado pelo monitor de pacotes, que faz uma análise e busca por um número específico. Alguns dígitos dentro dessa sequência são utilizados para montar um comando e rodar o malware, fazendo a máquina entregar a quantidade de dinheiro configurada nele.
Vídeo mostra como é feito o ataque com um smartphone (Divulgação/Symantec)
Cuidado é a palavra-chave
A Symantec alerta que tal vírus é especialmente perigoso em máquinas mais antigas – algo que não é tão difícil de encontrar no Brasil e no mundo. A empresa sugere a substituição delas como a principal solução para o problema, além de outras medidas que incluem bloquear a BIOS, criptografar o HD dos caixas e até mesmo monitorar com câmeras a área em que eles estão.
Fontes
Categorias