Hackers criam malware de acesso remoto para infectar caixas eletrônicos


Um novo malware tem ameaçado a segurança de caixas eletrônicos na Índia, reporta a empresa de cibersegurança Kaspersky. Segundo a companhia, hackers por trás do chamado ATMDtrack estariam relacionados ao governo da Coreia do Norte. O malware, diz a Kaspersky, vem infectando caixas eletrônicos, analisando e armazenando dados de cartões que foram usados nas máquinas, desde o ano passado. 

O malware é, na realidade, uma variação de um Trojan de acesso remoto que foi também detectado em ataques contra instituições financeiras e centros de pesquisa, ainda neste mês, diz a Kaspersky. Os hackers desenvolveram sistemas de criptografia para o ATMDtrack, o que dificulta a investigação de pesquisadores de segurança. 

De acordo com o ARS Technica, os pesquisadores da Kaspersky precisaram remover as camadas de criptografia para analisar o código da ameaça. Com isso, eles descobriram que partes do código já haviam sido usadas em um ataque de 2013 que apagou dados de discos rígidos de bancos e instituições financeiras sul-coreanas. Esse ataque aos bancos sul-coreanos ficou conhecido como DarkSeoul e estava relacionado ao Lazarus Group, principal instituição hacker do governo norte-coreano. 

Konstantin Zykov, pesquisador da Kaspersky Lab, explica que novos malwares desenvolvidos para atacar caixas eletrônicos aparecem regularmente. No entanto, ao analisar o ATMDtrack, os pesquisadores encontraram evidências de que o malware foi desenvolvido pelo mesmo grupo do atentado contra os bancos da Coreia do Sul em 2013. 

Os pesquisadores acreditam que o Lazarus Group estaria também relacionado ao ataque WannaCry, que criptografou computadores no mundo todo em 2017.

Fonte: Computer World

Nenhum comentário: