Malware de acesso remoto consegue infectar caixas eletrônicos

October 9, 2019

Descoberto pela Kaspersky, ATMDtrack foi encontrado em caixas eletrônicos na Índia

 

 

Um novo malware tem ameaçado a segurança de caixas eletrônicos na Índia, reportou a empresa de cibersegurança Kaspersky. Segundo a companhia, hackers por trás do chamado ATMDtrack estariam relacionados ao governo da Coreia do Norte. O malware, diz a Kaspersky, vem infectando caixas eletrônicos, analisando e armazenando dados de cartões que foram usados nas máquinas, desde o ano passado.

 

O malware é, na realidade, uma variação de um Trojan de acesso remoto que foi também detectado em ataques contra instituições financeiras e centros de pesquisa, ainda neste mês, diz a Kaspersky. Os hackers desenvolveram sistemas de criptografia para o ATMDtrack, o que dificulta a investigação de pesquisadores de segurança.

 

De acordo com o ARS Technica, os pesquisadores da Kaspersky precisaram remover as camadas de criptografia para analisar o código da ameaça. Com isso, eles descobriram que partes do código já haviam sido usadas em um ataque de 2013 que apagou dados de discos rígidos de bancos e instituições financeiras sul-coreanas. Esse ataque aos bancos sul-coreanos ficou conhecido como DarkSeoul e estava relacionado ao Lazarus Group, principal instituição hacker do governo norte-coreano.

 

Konstantin Zykov, pesquisador da Kaspersky Lab, explica que novos malwares desenvolvidos para atacar caixas eletrônicos aparecem regularmente. No entanto, ao analisar o ATMDtrack, os pesquisadores encontraram evidências de que o malware foi desenvolvido pelo mesmo grupo do atentado contra os bancos da Coreia do Sul em 2013.

 

Os pesquisadores acreditam que o Lazarus Group estaria também relacionado ao ataque WannaCry, que criptografou computadores no mundo todo em 2017.

 

Please reload

Posts Em Destaque

Confira as tendências para os próximos anos no Marketing Digital;

August 3, 2020

1/10
Please reload

Posts Recentes