NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

“Caixa Preta” ATM – Um Novo Ataque para Dispensar Dinheiro do Terminal ATM

Os invasores adotaram um novo método de ataque que inclui a conexão de um dispositivo externo e também contém partes da pilha de software do ATM atacado.

O fabricante de caixas eletrônicos Diebold Nixdorf alertou que detectou um aumento em vários ataques de jackpot com caixas pretas contra terminais ProCash em alguns países europeus.

Novo ataque de caixa preta Tipo

O ataque de jackpot é um tipo de ataque físico no qual os invasores precisam obter acesso físico à máquina ATM alvo.

Em seguida, eles conectariam seu dispositivo, a “caixa preta”, ao dispensador e direcionariam a comunicação diretamente para o dispositivo de manuseio de dinheiro.

Com base nos novos incidentes, Diebold Nixdorf observou que os invasores estão destruindo a fáscia (porta da frente) do caixa eletrônico para obter acesso físico ao compartimento principal.

Assim que obtiveram acesso, o “cabo USB entre o dispensador CMD-V4 e os componentes eletrônicos especiais, ou o cabo entre os componentes eletrônicos especiais e o PC ATM, foi desconectado”.

O cabo desconectado conectou-se a uma caixa preta do invasor para dispensar a caixa do caixa eletrĂ´nico ilegalmente.

Em alguns incidentes, foi detectado que a caixa preta contém partes individuais da pilha de software do ATM atacado.

“A investigação sobre como essas peças foram obtidas pelo fraudador está em andamento. Uma possibilidade poderia ser através de um ataque offline contra um disco rígido não criptografado”, diz o Relatório em PDF publicado por Diebold Nixdorf.

Diebold Nixdorf recomendou a implementação de contramedidas adequadas para impedir esses tipos de ataques e proteger a frota de ATMs. Também é recomendado verificar alertas de eventos em intervalos regulares.

Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.

NĂłs recomendamos:  Oito novas nações terĂŁo acesso ao aplicativo Samsung Wallet, incluindo a ĂŤndia

Leia também

Métodos avançados de teste de penetração em ATM.

Ataques de caixa preta em caixas eletrônicos – Jackpotting em caixas eletrônicos