Carregando agora
Noticias sobre tecnologia

O FBI diz que os ataques de ‘jackpotting’ em caixas eletrônicos estão aumentando e rendendo aos hackers milhões em dinheiro roubado

a close-up photo of a person punching in their PIN on an ATM in a wall.

Em 2009, o famoso pesquisador de segurança Barnaby Jack hackeou espetacularmente um caixa eletrônico no palco da conferência de segurança Black Hat, forçando-o a cuspir resmas de notas bancárias na frente de um público impressionado.

Mais de uma década depois, o jackpotting em caixas eletrônicos – como é chamado – libertou-se dos domínios da pesquisa teórica de segurança para grandes negócios no mundo do crime.

De acordo com um novo boletim de segurança emitido pelo FBI, os hackers aumentaram rapidamente os seus ataques nos últimos anos, com mais de 700 ataques a caixas automáticos só durante 2025, rendendo aos hackers pelo menos 20 milhões de dólares em dinheiro roubado.

De acordo com o boletimo FBI diz que os hackers estão usando uma combinação de acesso físico a caixas eletrônicos, como chaves genéricas para desbloquear painéis frontais e acessar discos rígidos, e ferramentas digitais, como plantar malware que pode forçar os caixas eletrônicos a distribuir dinheiro rapidamente.

O FBI alertou que um malware específico, conhecido como Plutoafeta vários fabricantes de caixas eletrônicos e caixas eletrônicos, visando o sistema operacional Windows subjacente que alimenta muitos caixas eletrônicos. Ploutus concede aos hackers controle total sobre um caixa eletrônico comprometido, permitindo-lhes emitir instruções capazes de enganar o distribuidor para que desembolse notas sem retirar fundos das contas dos clientes.

Ploutus aproveita extensões para serviços financeiros, ou software XFS, dos quais os caixas eletrônicos dependem para se comunicar com seus vários outros componentes de hardware, como o teclado PIN, o leitor de cartão e a importante unidade dispensadora de dinheiro.

“O Ploutus ataca o próprio caixa eletrônico em vez das contas dos clientes, permitindo operações rápidas de saque que podem ocorrer em minutos e muitas vezes são difíceis de detectar até depois que o dinheiro é retirado”, de acordo com o boletim do FBI.

Pesquisadores de segurança encontrado anteriormente problemas com o software XFS que podem permitir que hackers enganem caixas eletrônicos para que distribuam dinheiro.

Barnaby Jack, o falecido pesquisador de segurança responsável pelos primeiros ataques de “jackpotting” em caixas eletrônicos. Crédito: YouTube

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR