{"id":6285,"date":"2016-05-24T00:13:32","date_gmt":"2016-05-23T21:13:32","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6285"},"modified":"2019-11-22T07:37:56","modified_gmt":"2019-11-22T10:37:56","slug":"invisible-skimmer-at-atm","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/invisible-skimmer-at-atm\/6285\/","title":{"rendered":"V\u00edrus permite controlar caixas eletr\u00f4nicos e clonar cart\u00f5es"},"content":{"rendered":"

Se voc\u00ea j\u00e1 sabe o que s\u00e3o os chupa-cabras em caixas eletr\u00f4nicos, provavelmente, tamb\u00e9m consegue manter seu cart\u00e3o a salvo. Se ainda n\u00e3o,\u00a0leia esse post<\/a> antes de prosseguir. Ir ao ATM desperta nosso alerta para ficarmos de olho em qualquer dispositivo fora do comum e evitar caixas suspeitos. Mas e se o chupa-cabra n\u00e3o estiver vis\u00edvel?<\/p>\n

Isso \u00e9 poss\u00edvel?<\/em><\/p>\n

Infelizmente, a resposta \u00e9 sim. Na verdade, \u00e9 exatamente esse o caso do grupo de cibercriminosos chamado de ATM Infectors<\/a>, descoberto pela nossa equipe de An\u00e1lises e Pesquisas Globais (GReAT), aliada com o time de Testes de Infec\u00e7\u00e3o. A gangue \u00e9 composta por falantes de russo, capazes de transformar o ATM em um chupa-cabra.<\/p>\n

Dois coelhos, uma cajadada
\n<\/strong>At\u00e9 mesmo cibercriminosos gostam de economizar: por que acoplar um diapositivo ao ATM, se todos os hardwares necess\u00e1rios est\u00e3o dispon\u00edveis por a\u00ed? Eles s\u00f3 precisam infectar o terminal de autoatendimento com um malware chamado Skimer, que permite usar o leitor de cart\u00e3o para clonagem e o teclado para roubar as credenciais banc\u00e1rias.<\/p>\n

Isso n\u00e3o \u00e9 tudo. Caso o ATM tenha sido infectado, n\u00e3o \u00e9 nada imposs\u00edvel controlar o teclado, o leitor de cart\u00e3o ou ainda a sa\u00edda do dinheiro. Ent\u00e3o, eles n\u00e3o s\u00f3 podem roubar credenciais de cart\u00f5es, como tamb\u00e9m enviar um comando para que o ATM libere todo o dinheiro guardado.<\/p>\n

Os criminosos respons\u00e1veis por esse golpe est\u00e3o escondendo seus rastros muito bem. Apesar de poderem sacar todo o dinheiro de todos os caixas eletr\u00f4nicos de uma s\u00f3 vez, eles n\u00e3o o fazem, pois chamaria muita aten\u00e7\u00e3o e, possivelmente, resultaria em uma investiga\u00e7\u00e3o de grandes propor\u00e7\u00f5es. Por isso, os bandidos preferem manter o malware no ATM invis\u00edvel e coletar dados silenciosamente, deixando a op\u00e7\u00e3o do saque para ocasi\u00f5es futuras.<\/p>\n

\n

Como funcionam os chupa-cabras de caixas eletr\u00f4nicos|https:\/\/t.co\/lzrRQOzh6Z<\/a> pic.twitter.com\/MOavrncNU1<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) April 8, 2016<\/a><\/p><\/blockquote>\n