🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Scam

Dark Web e hackeamento de caixas eletrônicos

Dark Web e hackeamento de caixas eletrônicos
January 7, 2020
6
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

A dark web, que é um componente da deep web, é o local de nidificação das atividades criminosas online e offline. Embora a maioria de nós tenha uma compreensão geral da dark web, ainda não temos conhecimento das atividades específicas que ela facilita e de como ela nos afeta diariamente.

Os caixas eletrônicos são uma parte comum de nossa vida cotidiana, mas sabemos pouco sobre como os caixas eletrônicos podem ser explorados, mesmo pelos atacantes mais novatos. Na CloudSEK, descobrimos uma variedade de técnicas e dispositivos, que são usados e vendidos na dark web, com o objetivo de hackear caixas eletrônicos.

Houve uma época em que hackear um caixa eletrônico exigia habilidades e ferramentas sofisticadas. Não mais. Encontramos amadores com habilidades rudimentares, que hackearam caixas eletrônicos usando as ferramentas e tutoriais disponíveis nos mercados da dark web. Isso é possível porque os dispositivos vendidos na dark web vêm com manuais de instruções detalhados. E a maioria desses dispositivos pode ser operada remotamente, usando uma antena, para atingir sistemas que funcionam no Windows XP básico.

Cartão de malware ATM

Na dark web, qualquer pessoa pode comprar um Cartão de malware ATM, que vem com o descritor do PIN, o Trigger Card e um guia de instruções. Este manual fornece instruções passo a passo sobre como usar o cartão para suspender dinheiro em caixas eletrônicos. Depois que o cartão ATM Malware é instalado no caixa eletrônico, ele captura os detalhes do cartão de todos os clientes que posteriormente usam o caixa eletrônico. O cartão Trigger é então usado para dispensar dinheiro em caixas eletrônicos.

(Fig.1: Screenshot of dark web shopping site: ATM Malware Card with product description)
(Fig.1: Captura de tela do site de compras na dark web: cartão de malware ATM com descrição do produto)

A imagem acima mostra a descrição do produto fornecida nos mercados da dark web, para anunciar os recursos e benefícios. Esse malware tem como alvo principalmente caixas eletrônicos executados no Windows XP. Esse cartão é capaz de sacar todo o dinheiro disponível na máquina afetada; o que pode chegar a $500.000. A descrição do produto é tão detalhada que até mesmo um leigo pode usá-la para hackear um caixa eletrônico.

Malware USB ATM 

Outro método comum para dispensar dinheiro de forma fraudulenta de caixas eletrônicos é infectá-los com uma unidade USB hospedada por malware. Esse método também tem como alvo máquinas executadas no Windows XP.

 

(Fig.2: Screenshot of dark web shopping site: USB ATM Malware with product description)
(Fig.2: Captura de tela do site de compras na dark web: USB ATM Malware com descrição do produto)

Esta imagem descreve o produto em palavras simples, com detalhes sobre quais arquivos estão contidos na unidade USB e instruções sobre como usá-la para orquestrar um ataque.

LOJA DE SKIMMER ATM (TUDO EM UM)

Além dos vendedores individuais, também existem lojas on-line que vendem esses produtos. Uma dessas lojas é a ATM Skimmer Shop (tudo em um), que oferece dispositivos para hackear caixas eletrônicos, como Escumadeiras EMV, receptores GSM, escumadeiras ATM, POSs, bombas de gás, insertos profundos, etc.

(Fig.3: Screenshot of ATMSKIMMER Shop on the dark web)
(Fig.3: Captura de tela da loja ATM SKIMMER na dark web)

A mesma loja também oferece cartões de crédito pré-pagos com saldos altos em diferentes faixas de preço. A loja também se atualiza e se abastece com os dispositivos de craqueamento mais recentes lançados no mercado, como terminais POS, antenas atualizadas, skimmers ATM personalizados, leitor/gravador de RFID, etc. Esta loja estava disponível anteriormente na Surface Web, mas agora está disponível apenas na dark web. Aqui, dispositivos de hackeamento que precisam estar fisicamente conectados a caixas eletrônicos, como o Escumadeira de inserção ATM ou Insertos profundos, também são vendidos.

(Fig.4: Screenshot of dark web shopping site: Deep Insert with product description)
(Fig.4: Captura de tela do site de compras na dark web: Deep Insert com a descrição do produto)

A imagem acima descreve os benefícios de usar um skimmer para hackear um caixa eletrônico. É anunciado como um produto “plug and play”, o que implica que é um produto pronto para uso.

Qualquer pessoa que tenha acesso à dark web e a esta loja pode solicitar qualquer um de seus produtos sem complicações. Outro desses sites de compras on-line é o Submercado que alega vender bancos cheios e cartões bancários físicos em sua plataforma.

(Fig.5: Screenshot of Undermarket forum posts suggesting the availability of Fullz)
(Fig.5: Captura de tela das postagens do fórum Undermarket sugerindo a disponibilidade do Fullz)

Existem fóruns de hackers clandestinos que discutem e vendem tutoriais sobre como hackear contas bancárias usando botnets e outros tópicos semelhantes. Fóruns como Loja Optimus, venda esses arquivos maliciosos por $100.

(Fig.6: Screenshot of dark web forum: Files that aid hacking put for sale)
(Fig.6: Captura de tela do fórum da dark web: arquivos que ajudam a hackear colocados à venda)

Um método ativo de jackpotting em caixas eletrônicos recentemente descoberto que usa malware é chamado Ploutus-D. É funciona comprometendo componentes de um conhecido software de caixa eletrônico de vários fornecedores, para obter controle sobre dispositivos de hardware, como dispensadores, leitores de cartão e pinos. Ele permite que o hacker suspenda todo o dinheiro das máquinas afetadas em alguns minutos. O código-fonte desse malware, junto com as instruções sobre como usá-lo, são vendidos na dark web.

(Fig.7: Screenshot of shopping site on the dark web: Ploutus-D added to cart)
(Fig.7: Captura de tela do site de compras na dark web: Ploutus-D adicionado ao carrinho)

 

Seja vigilante

À medida que as ferramentas e técnicas de hacking se tornam onipresentes, é importante estar atento e vigilante, entendendo as novas e sofisticadas tendências de hacking e como você pode se defender delas.

Sobre xVigil

As soluções xVigil fornecem às organizações uma supervisão unificada em toda a Internet, sua marca e sua infraestrutura. Ele fornece análises e inteligência acionável, necessárias para enfrentar ameaças externas, implantando escaneamentos e monitores de segurança abrangentes.

Veja como a xVigil ajudou empresas em todo o mundo a combater os riscos digitais: https://cloudsek.com/customers/

Saiba mais sobre a XVIigil: https://cloudsek.com/xvigil

Rakesh Krishnan
Rakesh Krishnan works mainly as a Researcher on Dark Web and has a keen interest in Information Security. He actively focuses on the latest threats in the Cyber World and regularly tweets about his latest findings.
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Scam
March 13, 2025
5
min
Os golpes do Ramadã estão em alta: brindes falsos, armadilhas criptográficas e doações fraudulentas
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 11, 2025
3
min
O lado negro do comércio eletrônico: como redes de avaliações falsas manipulam as compras on-line
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 6, 2025
5
min
PrintSteal: Expondo sites não autorizados que se fazem passar por CSC envolvidos em fraudes de geração de documentos KYC em grande escala
Leia mais