🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O FBI alertou que os americanos perderam mais de US$ 20 milhões no ano passado em meio a um aumento maciço de ataques de “jackpotting” em caixas eletrônicos, nos quais os criminosos usam malware para forçar os caixas eletrônicos a distribuir dinheiro.
De acordo com um alerta rápido do FBI na quinta-feira, mais de 700 incidentes de jackpot em caixas eletrônicos foram relatados somente no ano passado, em um aumento significativo em comparação com o total de cerca de 1.900 incidentes relatados nos Estados Unidos desde 2020.
Esses ataques podem ser realizados em minutos e têm como alvo a camada de software que controla o hardware físico de um caixa eletrônico, usando ferramentas maliciosas, como o malware Ploutus. Na maioria das vezes, eles passam despercebidos pelas instituições financeiras e operadores de caixas eletrônicos até que o dinheiro já tenha acabado.
Como explicou o FBI, os caixas eletrônicos são projetados para verificar as transações através do banco antes de distribuir dinheiro. No entanto, Ploutus ignora totalmente esse processo, permitindo que os criminosos emitam comandos diretamente para o caixa eletrônico e acionem saques sob demanda sem cartão bancário, conta de cliente ou aprovação do banco.
“O malware Ploutus explora as extensões para serviços financeiros (XFS), a camada de software que instrui um caixa eletrônico sobre o que fazer fisicamente. Quando ocorre uma transação legítima, o aplicativo ATM envia instruções através do XFS para autorização bancária”, disse o FBI. “Se um agente de ameaça puder emitir seus próprios comandos para o XFS, ele poderá ignorar totalmente a autorização bancária e instruir o caixa eletrônico a distribuir dinheiro sob demanda”.
Para instalar o malware, os invasores geralmente obtêm acesso físico ao caixa eletrônico visado usando chaves genéricas amplamente disponíveis. Uma vez lá dentro, eles removem o disco rígido da máquina, copiam o malware nele e o reinstalam, ou até mesmo trocam totalmente o disco original por outro pré-carregado com o software malicioso.
Para se defenderem contra estes ataques, o FBI incentivou as instituições financeiras a auditarem os seus sistemas ATM em busca de sinais de utilização não autorizada de armazenamento amovível e de processos não autorizados.
“Quando combinada com a validação da integridade da imagem dourada, esta abordagem permite a identificação precoce de invasões físicas e eventos de preparação de malware que, de outra forma, escapariam do monitoramento baseado em rede”, acrescentou a agência de aplicação da lei.
O alerta do FBI ocorre após uma onda de prisões contra membros da gangue Tren de Aragua (TdA), todos ligados a um enorme esquema de jackpot em caixas eletrônicos que usou o malware Ploutus para roubar milhões em dinheiro de caixas eletrônicos de bancos nos Estados Unidos.
No total, o Departamento de Justiça dos EUA acusou 87 membros do Tren de Aragua nos últimos seis meses, que enfrentam agora penas máximas de prisão que variam entre 20 e 335 anos cada.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
De acordo com um alerta rápido do FBI na quinta-feira, mais de 700 incidentes de jackpot em caixas eletrônicos foram relatados somente no ano passado, em um aumento significativo em comparação com o total de cerca de 1.900 incidentes relatados nos Estados Unidos desde 2020.
Esses ataques podem ser realizados em minutos e têm como alvo a camada de software que controla o hardware físico de um caixa eletrônico, usando ferramentas maliciosas, como o malware Ploutus. Na maioria das vezes, eles passam despercebidos pelas instituições financeiras e operadores de caixas eletrônicos até que o dinheiro já tenha acabado.
Como explicou o FBI, os caixas eletrônicos são projetados para verificar as transações através do banco antes de distribuir dinheiro. No entanto, Ploutus ignora totalmente esse processo, permitindo que os criminosos emitam comandos diretamente para o caixa eletrônico e acionem saques sob demanda sem cartão bancário, conta de cliente ou aprovação do banco.
“O malware Ploutus explora as extensões para serviços financeiros (XFS), a camada de software que instrui um caixa eletrônico sobre o que fazer fisicamente. Quando ocorre uma transação legítima, o aplicativo ATM envia instruções através do XFS para autorização bancária”, disse o FBI. “Se um agente de ameaça puder emitir seus próprios comandos para o XFS, ele poderá ignorar totalmente a autorização bancária e instruir o caixa eletrônico a distribuir dinheiro sob demanda”.
Para instalar o malware, os invasores geralmente obtêm acesso físico ao caixa eletrônico visado usando chaves genéricas amplamente disponíveis. Uma vez lá dentro, eles removem o disco rígido da máquina, copiam o malware nele e o reinstalam, ou até mesmo trocam totalmente o disco original por outro pré-carregado com o software malicioso.
Para se defenderem contra estes ataques, o FBI incentivou as instituições financeiras a auditarem os seus sistemas ATM em busca de sinais de utilização não autorizada de armazenamento amovível e de processos não autorizados.
“Quando combinada com a validação da integridade da imagem dourada, esta abordagem permite a identificação precoce de invasões físicas e eventos de preparação de malware que, de outra forma, escapariam do monitoramento baseado em rede”, acrescentou a agência de aplicação da lei.
O alerta do FBI ocorre após uma onda de prisões contra membros da gangue Tren de Aragua (TdA), todos ligados a um enorme esquema de jackpot em caixas eletrônicos que usou o malware Ploutus para roubar milhões em dinheiro de caixas eletrônicos de bancos nos Estados Unidos.
No total, o Departamento de Justiça dos EUA acusou 87 membros do Tren de Aragua nos últimos seis meses, que enfrentam agora penas máximas de prisão que variam entre 20 e 335 anos cada.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #fbi: #mais #de #us$ #20 #milhões #roubados #em #surto #de #ataques #de #malware #em #caixas #eletrônicos #em #2025
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário