MENU

Escrito por • 04/06/2009

caixa eletrônico: depois dos chupa-cabra, os vírus

image os bandidos estão se mudando da era industrial, e dos métodos físicos para cometer crimes, em direção à do conhecimento. além das quadirlhas especializadas em roubo de identidade, na web, para assaltar contas bancárias [virtualmente], a turma que usava os “chupa-cabra”, sistemas de hardware instalados nos caixas eletrônicos pra capturar informação e clonar cartões de banco, está começando a usar software para o mesmo efeito.

o pessoal da trustwave descobriu, em países do leste europeu, alguns caixas eletrônicos rodando windows XP contaminados por um tipo de malware [software malicioso] que… contains advanced management functionality allowing the attacker to fully control the compromised ATM through a customized user interface built into the malware… ou seja, que tem funcionalidades avançadas de administração, permitindo o total controle do equipamento através de uma interface customizada.

segundo a trustwave, o malware permite copiar todos os dados dos cartões inseridos na máquina, criptografá-los e depois imprimir, analisar o número e tipo das transações realizadas no caixa, ejetar o cassette de dinheiro e, claro, desinstalar o próprio malware do equipamento, eliminando rastros.

pelo que se viu, o software encontrado até agora é uma versão tosca e é bem provável que, nos próximos meses [e anos] coisa muito mais sofisticado apareça e se espalhe pelo planeta.

quando se diz que a economia e a sociedade são da informação e do conhecimento, se quer dizer que toda a sociedade e economia são da informação e do conhecimento. as partes boas, as mais ou menos e as más. e as muito más também.

é bom a gente deixar a ingenuidade de lado e tratar as ameaças virtuais sempre de forma muito mais séria do que se trata, vez por outra, aqui e ali, um grupo ou outro de malfeitores adolescentes online, como se fossem heróis. porque não são.

Artigos relacionados

0 Responses to caixa eletrônico: depois dos chupa-cabra, os vírus

  1. Se voce imagina disse:

    Se preocupa só com isso? Ja viu o Guardião do Unibanco e seus furos com Vista que ate hoje, o banco ignora que seus usuarios tenham instalado na suas CPUs este SO. E quando acontece a porcaria, a culpa é do desleixo do usuario. O banco nunca tem culpa de nada. parece piada.

  2. T@i disse:

    Putz… agora vamos ter que voltar no tempo, e guaradr o Dindin embaixo do colchão, tipo oe nosso avós, fala sério!

  3. fernando mitre disse:

    Pois é… quem sabe, o colchão era melhor. Uma coisa é verdade: algúm dia ainda vamos perceber que a tecnología e seus avanços, devem ser aplicados com certos critérios e margens de segurança. E áreas criteriosas e seguras. Porque se assim nçao o fizer-mos, correremos o risco de perceber que era muito mais seguro ter o homem, o funcionário, detrás do velho caixa tradicional. Isto nos traría hoje mais benefícios indiretos: mais gente empregada. Menos pais e filhos desempregados nas ruas. Quem sabe, né? algúm dia não assumiremos estas conclussões?

  4. Eu disse:

    Acabar com isso é relativamente fácil. Basta deixar de utilizar sistemas operacionais comuns e populares em caixas eletronicos e criar sistemas proprietários mais simples e limitados. Um caixa so precisa das operações basicas (saldo, extrato, pagamento, deposito e saque) e desenvolver um sistema proprietário para isso seria relativamente facil. Depois, basta proteger as conexões com bons firewalls e limitá-las ao máximo, afinal ninguém usa caixa eletronico pra navegar na internet.

    Outro detalhe: os Tokens são praticamente à prova de ladrões. Aqueles chaveiros que geram numeros aleatorios. Mesmo que se descubra numero de cartão, senha e até mesmo clone a parte magnética, sem a combinação numerica gerada na hora não há transação. E não há obte-lo, à não ser que se roube. E mesmo que se consiga obtre os numeros, em alguns segundos eles mudam e nova combinação é gerada. E é matematicamente quase impossível e inviável ficar copiando as combinações porque elas nunca se repetem. Os tokens são a dor-de-cabeça dos hackers e na minha opinião o fim deles. Mas poucos usam os tokens…

  5. ROBERTODASILVA disse:

    QUAL DEPUTADO É O CHEFE DA QUADRILHA DE Q PARTIDO.

  6. assaltos nos caixa eletrônicos!!

    Sp.05/02/2009.

    ! De quem ´é a culpa! Dos bancos.. veja)

    Os criminosos já descobriram qual a melhor hora e locais para os assaltos .

    Sabe-se que banco já não tem mas tanto dinheiro, nos dias de hoje tem mas grana nos caixas eletrônicos , por isto o aumento dos crimes nos atm.

    Ate um jegue já foi usado para arrastar um terminal. Os assaltos e furtos nos caixas eletrônicos em todo o pais são facilitados pela inexistência de segurança nos mesmos ( a lei obriga que tenha vigilantes). Um absurdo os clientes terem que passar por diversos constrangimentos como cartão clonado por chupa-cabra e outros dispositivos instalados nos atm , seqüestros relâmpagos com o dono do cartão. Acontece tudo isto pela falta de segurança com vigilância nesses locais.

    O pior disto tudo é que desde 2003 , já se tornou obrigatório ter o segurança ali na área física(área contígua) da agencia bancaria. Para reforçar a tal decisão de 2003 a própria Policia Federal, em sua ultima portaria 387/2006, ver ( http://www.dpf.gov.br ) .

    Esta por determinação que todo caixa tem que incluir em seu plano de segurança o vigilante nos caixas.Mas nos parece que todos esquecem de cumprir a Lei.

    Os bancos por sua vez esperam que a PF vá lá multar e aguardar uns 6 meses até que este documento chegue a Brasília , para uma comissão avaliar….. e recorrer demorando mais , enquanto isto os crimes continua acontecendo, vide nos últimos 2 anos só pelas noticias da imprensa , já tivemos mais de 4 mil atm levado , furtados e não da para caracterizar os seqüestros relâmpagos , pois para a policia isto e considerados como roubo consumado. As entidades sindicais fazem denuncias pelo não cumprimento da lei aos montes.

    Neste ano de 2009 , já foram assaltados mais de 50 caixas.)

    Só para entender, todo ano cada agencia bancaria paga uma taxa de 1000 ufir para que o plano de segurança seja aprovado , nesta data a policia federal já poderia ou multar e fazer cumprir a lei quer dizer colocar o segurança nos atm , olha que isto já se tornou obrigação de constar no plano de segurança desde 2006 , quer em 2007 todas as agencias já passarão pelo crivo da PF, quer dizer que todas agencias já deu ciência a PF, o porque não obriga que tenha segurança é outra situação …..

    Nos demais caixas ainda não tem obrigação de lei , mas por uma questão de bom senso já deveria ter segurança. Aos senhores da imprensa alerta , na hora que forem entrevistar os representantes dos bancos , em geral eles costuma dizer que ainda não sabem ou não tiveram tempo para ler o texto, outros dizem que ainda vão recorrer, tudo conversa fiada para não falar do tema, tem muitos delegados das delegacias da segurança privada , usam do mesmo expediente.locais para buscar mais detalhes ,no PF http://www.dpf.gov.br/unidades

    Sindicatos do Brasil, http://www.vigilantecntv.org.br , http://www.fetravesp.org.br, sindicatos no Estado de São Paulo.