⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Federal Bureau of Investigation (FBI) dos EUA alertou sobre um aumento nos incidentes de jackpotting em caixas eletrônicos em todo o país, levando a perdas de mais de US$ 20 milhões em 2025.
A agência disse que 1.900 incidentes de jackpot em caixas eletrônicos foram relatados desde 2020, dos quais 700 ocorreram no ano passado. Em dezembro de 2025, o Departamento de Justiça dos EUA (DoJ) disse que cerca de US$ 40,73 milhões foram perdidos coletivamente em ataques de jackpot desde 2021.
“Atores de ameaças exploram vulnerabilidades físicas e de software em caixas eletrônicos e implantam malware para distribuir dinheiro sem uma transação legítima”, disse o FBI em um boletim de quinta-feira.
Os ataques de jackpotting envolvem o uso de malware especializado, como o Ploutus, para infectar caixas eletrônicos e forçá-los a distribuir dinheiro. Na maioria dos casos, os cibercriminosos foram observados obtendo acesso não autorizado às máquinas abrindo um caixa eletrônico com chaves genéricas amplamente disponíveis.
Existem pelo menos duas maneiras diferentes de implantar o malware: remover o disco rígido do caixa eletrônico, seguido de conectá-lo ao computador, copiá-lo para o disco rígido, anexá-lo de volta ao caixa eletrônico e reinicializar o caixa eletrônico, ou substituí-lo inteiramente por um disco rígido externo pré-carregado com o malware e reinicializá-lo.
Independentemente do método utilizado, o resultado final é o mesmo. O malware foi projetado para interagir diretamente com o hardware do ATM, contornando assim quaisquer controles de segurança presentes no software original do ATM.
Como o malware não requer conexão com um cartão bancário ou conta de cliente real para distribuir dinheiro, ele pode ser usado contra caixas eletrônicos de diferentes fabricantes com pouca ou nenhuma alteração de código, já que o sistema operacional Windows subjacente é explorado durante o ataque.
O Ploutus foi observado pela primeira vez no México em 2013. Uma vez instalado, ele concede aos agentes da ameaça controle total sobre um caixa eletrônico, permitindo-lhes acionar saques que, segundo o FBI, podem ocorrer em minutos e são mais difíceis de detectar até depois que o dinheiro for retirado.
“O malware Ploutus explora as extensões para serviços financeiros (XFS), a camada de software que instrui um caixa eletrônico sobre o que fazer fisicamente”, explicou o FBI.
“Quando ocorre uma transação legítima, o aplicativo ATM envia instruções através do XFS para autorização bancária. Se um agente de ameaça puder emitir seus próprios comandos para o XFS, ele poderá ignorar totalmente a autorização bancária e instruir o ATM a distribuir dinheiro sob demanda.”
A agência delineou uma longa lista de recomendações que as organizações podem adotar para mitigar os riscos de jackpotting. Isto inclui reforçar a segurança física através da instalação de sensores de ameaças, configuração de câmeras de segurança e alteração de bloqueios padrão em dispositivos ATM.
Outras medidas envolvem auditoria de dispositivos ATM, alteração de credenciais padrão, configuração de um modo de desligamento automático assim que indicadores de comprometimento forem detectados, aplicação de lista de permissões de dispositivos para evitar a conexão de dispositivos não autorizados e manutenção de registros.
A agência disse que 1.900 incidentes de jackpot em caixas eletrônicos foram relatados desde 2020, dos quais 700 ocorreram no ano passado. Em dezembro de 2025, o Departamento de Justiça dos EUA (DoJ) disse que cerca de US$ 40,73 milhões foram perdidos coletivamente em ataques de jackpot desde 2021.
“Atores de ameaças exploram vulnerabilidades físicas e de software em caixas eletrônicos e implantam malware para distribuir dinheiro sem uma transação legítima”, disse o FBI em um boletim de quinta-feira.
Os ataques de jackpotting envolvem o uso de malware especializado, como o Ploutus, para infectar caixas eletrônicos e forçá-los a distribuir dinheiro. Na maioria dos casos, os cibercriminosos foram observados obtendo acesso não autorizado às máquinas abrindo um caixa eletrônico com chaves genéricas amplamente disponíveis.
Existem pelo menos duas maneiras diferentes de implantar o malware: remover o disco rígido do caixa eletrônico, seguido de conectá-lo ao computador, copiá-lo para o disco rígido, anexá-lo de volta ao caixa eletrônico e reinicializar o caixa eletrônico, ou substituí-lo inteiramente por um disco rígido externo pré-carregado com o malware e reinicializá-lo.
Independentemente do método utilizado, o resultado final é o mesmo. O malware foi projetado para interagir diretamente com o hardware do ATM, contornando assim quaisquer controles de segurança presentes no software original do ATM.
Como o malware não requer conexão com um cartão bancário ou conta de cliente real para distribuir dinheiro, ele pode ser usado contra caixas eletrônicos de diferentes fabricantes com pouca ou nenhuma alteração de código, já que o sistema operacional Windows subjacente é explorado durante o ataque.
O Ploutus foi observado pela primeira vez no México em 2013. Uma vez instalado, ele concede aos agentes da ameaça controle total sobre um caixa eletrônico, permitindo-lhes acionar saques que, segundo o FBI, podem ocorrer em minutos e são mais difíceis de detectar até depois que o dinheiro for retirado.
“O malware Ploutus explora as extensões para serviços financeiros (XFS), a camada de software que instrui um caixa eletrônico sobre o que fazer fisicamente”, explicou o FBI.
“Quando ocorre uma transação legítima, o aplicativo ATM envia instruções através do XFS para autorização bancária. Se um agente de ameaça puder emitir seus próprios comandos para o XFS, ele poderá ignorar totalmente a autorização bancária e instruir o ATM a distribuir dinheiro sob demanda.”
A agência delineou uma longa lista de recomendações que as organizações podem adotar para mitigar os riscos de jackpotting. Isto inclui reforçar a segurança física através da instalação de sensores de ameaças, configuração de câmeras de segurança e alteração de bloqueios padrão em dispositivos ATM.
Outras medidas envolvem auditoria de dispositivos ATM, alteração de credenciais padrão, configuração de um modo de desligamento automático assim que indicadores de comprometimento forem detectados, aplicação de lista de permissões de dispositivos para evitar a conexão de dispositivos não autorizados e manutenção de registros.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #fbi #relata #1.900 #incidentes #de #jackpot #em #caixas #eletrônicos #desde #2020, #us$ #20 #milhões #perdidos #em #2025
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário