Apesar dos avisos da Microsoft de que o Windows XP deixou de ter suporte e as atualizações de segurança já não serão efetuadas com a necessária urgência, as caixas ATM, praticamente em todo o lado, ainda têm como sistema operativo base o Windows XP.
Uma investigadora de segurança demonstrou agora, num vídeo, como um hacker pode perfurar uma caixa eletrónica, ligar um cabo e infetar a máquina ATM com malware para esta dar dinheiro à vontade.
Nos últimos anos muitos são os relatórios e os casos de máquinas ATM que foram invadidas, como demos a conhecer aqui e aqui. Os bancos foram tomando conta de cada um dos esquemas mas, na verdade, a maioria das caixas ATM continua a funcionar com o sistema Windows XP desatualizado, tornando-as altamente vulneráveis a ataques.
Esta demonstração da Positive Technologies, que a BBC mostrou no vídeo que vamos ver a seguir, exige que o hacker faça uma pequeno furo na máquina com uma broca, retire um cabo USB e fisicamente infete a máquina ATM com malware. Embora não seja o mais delicado dos ataques, é prático, de acordo com Leigh-Anne Galloway, especialista em segurança da Positive Technologies.
http://videos.sapo.pt/47AwZ6dbkC7V1sNjO61u
Como vemos no vídeo, à simples pergunta “o que está dentro da máquina [ATM]”, Galloway respondeu, “este é apenas um computador normal… é apenas um cofre com um computador no topo”.
Após uns minutos, com o hack já perpetrado, a máquina faz aquele som familiar de um caixa eletrónica a contar o dinheiro para ser entregue ao cliente. Segundos depois, a máquina “cuspiu” uma quantia de £20.
Malware polivalente
Claro que hoje em dia, e com o acesso à máquina que tem várias outras valências, o malware pode ser usado para recolher também informações do cartão de crédito e débito, podendo espalhar-se por toda uma rede de caixas eletrónicas, disse Galloway.
Portugal é um país sem incidentes
Em Portugal a SIBS em muitas ocasiões fez saber que o seu sistema Multibanco é seguro e não há casos registados de problemas deste género, o que denota uma ação preventiva. Contudo, este tipo de equipamentos é cada vez mais usado por este mundo fora e há outros players em Portugal além da SIBS, como já demos a conhecer também, a rede ATM da rede Euronet Worldwide.
Recomendações de segurança
Nesta altura de férias, quer dentro das nossas fronteiras, quer em qualquer parte do mundo, tenha sempre em atenção onde levanta dinheiro. Vá a máquinas que se encontrem em sítios movimentados, mas com a devida privacidade. Sítios bem iluminados, para verificar que a máquina não está com algumas estruturas “soltas”, principalmente no leitor do cartão.
Procure sempre uma máquina ATM que tenha uma câmara de vigilância e, de preferência, dentro das instituições bancárias, no aeroporto ou perto do hotel onde vai estar alojado.
Se qualquer máquina tiver sinais de ter sido “arrombada” ou tiver sinais de danos estruturais, evite e procure outra.
Mas, já agora, veja a nossa sugestão que se segue para levantar dinheiro sem usar o cartão:
PUB
PUB.
Loading …PUB.
Velocímetro Pplware
Teste a velocidade da sua Internet
