Os invasores adotaram um novo método de ataque que inclui a conexão de um dispositivo externo e também contém partes da pilha de software do ATM atacado.
O fabricante de caixas eletrĂ´nicos Diebold Nixdorf alertou que detectou um aumento em vários ataques de jackpot com caixas pretas contra terminais ProCash em alguns paĂses europeus.
Novo ataque de caixa preta Tipo
O ataque de jackpot Ă© um tipo de ataque fĂsico no qual os invasores precisam obter acesso fĂsico Ă máquina ATM alvo.
Em seguida, eles conectariam seu dispositivo, a “caixa preta”, ao dispensador e direcionariam a comunicação diretamente para o dispositivo de manuseio de dinheiro.
Com base nos novos incidentes, Diebold Nixdorf observou que os invasores estĂŁo destruindo a fáscia (porta da frente) do caixa eletrĂ´nico para obter acesso fĂsico ao compartimento principal.
Assim que obtiveram acesso, o “cabo USB entre o dispensador CMD-V4 e os componentes eletrônicos especiais, ou o cabo entre os componentes eletrônicos especiais e o PC ATM, foi desconectado”.
O cabo desconectado conectou-se a uma caixa preta do invasor para dispensar a caixa do caixa eletrĂ´nico ilegalmente.
Em alguns incidentes, foi detectado que a caixa preta contém partes individuais da pilha de software do ATM atacado.
“A investigação sobre como essas peças foram obtidas pelo fraudador está em andamento. Uma possibilidade poderia ser atravĂ©s de um ataque offline contra um disco rĂgido nĂŁo criptografado”, diz o RelatĂłrio em PDF publicado por Diebold Nixdorf.
Diebold Nixdorf recomendou a implementação de contramedidas adequadas para impedir esses tipos de ataques e proteger a frota de ATMs. Também é recomendado verificar alertas de eventos em intervalos regulares.
VocĂŞ pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notĂcias sobre segurança cibernĂ©tica e hackers.
Leia também
Métodos avançados de teste de penetração em ATM.
Ataques de caixa preta em caixas eletrônicos – Jackpotting em caixas eletrônicos