• Malware "Suceful" Pode Fazer ATMs não Devolverem Cartões dos Usuários

    Um novo tipo de malware que pode ser usado para comprometer ATMs independentemente de quem seja o seu fabricante, pode fazer a máquina roubar dados de cartões e também roubar os próprios cartões, foi descoberto recentemente por pesquisadores da FireEye. Ele foi apelidado de "Suceful" depois da problemática ortografia dos autores da praga em escrever a palavra "Sucessful". A amostra analisada veio da especialista VirusTotal, e é bastante provável que os desenvolvedores tenham submetido o malware a fim de verificar se ele será detectado e identificado como tal pelos vários mecanismos antivírus utilizados pelos serviços de testes. "Suceful" foi recentemente carregado para VirusTotal da Rússia, e com base na sua "timestamp", foi provavelmente criado no dia 25 de agosto de 2015. Ele ainda pode estar em sua fase de desenvolvimento, no entanto, os recursos fornecidos são fortíssimos e nunca antes vistos em uma espécie de malware que ataca ATMs.




    Esta amostra em particularm pode ler todos os dados e tarjas de cartão de crédito/débito a partir do chip do cartão (se o cartão tiver um), manter ou retirar o cartão inserido na máquina, e pode ser controlado pelos atacantes através da pad PIN ATMs. Os autores do malware conseguiram torná-lo utilizável em vários tipos de caixas eletrônicos, aproveitando-se do fato de que XFS Manager - o middleware utilizado nas máquinas - é fornecedor independente.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=3098