Malware "GreenDispenser" faz ATMs Liberarem Dinheiro

Um novo tipo de malware está sendo usado para roubar caixas eletrônicos no México, levando todo o dinheiro que eles contêm. Sendo apelidado de "GreenDispenser" por um grupo de pesquisadores da Proofpoint, o malware exibe uma mensagem como se os terminais estivessem "fora de serviço", mas os atacantes que digitarem o código PIN certo irão fazer as máquinas liberarem dinheiro. A instalação de malware inicial provavelmente requer acesso físico ao ATM, levantando questões de comprometimento de segurança física ou pessoal. Assim como o malware "Suceful" que esteve em atividade antes dele, GreenDispenser também tem a capacidade de ser direcionano a hardware ATM de múltiplos fornecedores que utilizam o padrão XFS. Uma coisa particularmente curiosa nesse cotexto, é que o malware está definido para ser executado durante um período específico - referência ao de 2015, e antes do mês de setembro.


GreenDispenser emprega o processo de autenticação usando um PIN codificado estático, seguido por uma segunda camada de autenticação usando um PIN dinâmico, que é único para cada execução do malware. O atacante derivam este segundo PIN de um código QR exibido na tela do caixa eletrônico infectado. Os pesquisadores suspeitaram que os atacante tinham um aplicativo que pode ser executado em um telefone celular, com funcionalidades para digitalizar o código de barras e derivar o segundo PIN. Assim, é realizada a autenticação de dois fatores. Esse recurso garante que somente uma pessoa autorizada tem a capacidade de executar a atividade maliciosa em questão.


Saiba Mais:

[1] Proofpoint https://www.proofpoint.com/us/threat...GreenDispenser