Dark Web e ATM Hacking

a dark web, que é um componente da deep web, é o terreno de aninhamento de atividades criminosas online, bem como offline. Embora a maioria de nós tenha uma compreensão geral da dark web, ainda desconhecemos as atividades específicas que ela facilita e como ela nos afeta diariamente.

os caixas eletrônicos são uma parte comum de nossas vidas cotidianas, mas sabemos pouco sobre como os caixas eletrônicos podem ser explorados, mesmo pelos mais novatos dos atacantes. Na CloudSEK, descobrimos uma variedade de técnicas e dispositivos, que são usados e vendidos na dark web, com a finalidade de hackear caixas eletrônicos.

costumava haver um momento em que hackear um Caixa eletrônico exigia habilidades e ferramentas sofisticadas. Já não. Encontramos amadores com habilidades rudimentares, que hackearam caixas eletrônicos, usando as ferramentas e tutoriais disponíveis nos mercados da dark web. Isso é possível porque os dispositivos vendidos na dark web vêm com manuais de instruções detalhados. E a maioria desses dispositivos pode ser operada remotamente, usando uma antena, para atingir sistemas que são executados no Windows XP básico.

cartão de malware ATM

na dark web, qualquer pessoa pode comprar um cartão de malware ATM, que vem com o descritor PIN, Trigger Card e um guia de instruções. Este manual fornece instruções passo a passo sobre como usar o cartão para suspender dinheiro de caixas eletrônicos. Depois que o cartão de malware ATM é instalado no caixa eletrônico, ele captura os detalhes do cartão de todos os clientes que posteriormente usam o Caixa eletrônico. O cartão de disparo é então usado para dispensar dinheiro de caixas eletrônicos.

(Fig.1: Captura de tela do site de compras da dark web: cartão de malware ATM com descrição do produto)
(Fig.1: Captura de tela do site de compras da dark web: cartão de malware ATM com descrição do produto)

a imagem acima mostra a descrição do produto fornecida nos mercados da dark web, para anunciar os recursos e benefícios. Este malware tem como alvo principalmente máquinas ATM que são executadas no Windows XP. Este cartão é capaz de sacar todo o dinheiro que está disponível na máquina afetada; o que poderia chegar a até US $500.000. A descrição do produto é tão detalhada que até mesmo um leigo pode usá-lo para hackear um Caixa eletrônico.

USB ATM Malware

outro método prevalente para dispensar dinheiro fraudulentamente de máquinas ATM, é infectando-os com uma unidade USB hospedada por Malware. Este método também tem como alvo máquinas que são executadas no Windows XP.

(Fig.2: Captura de tela do site de compras da dark web: malware USB ATM com descrição do produto)
(Fig.2: Captura de tela do site de compras da dark web: Malware USB ATM com descrição do produto)

esta imagem descreve o produto em palavras simples, com detalhes sobre quais arquivos estão contidos na unidade USB e instruções sobre como usá-lo para orquestrar um ataque.

ATM SKIMMER SHOP (tudo em um)

além de vendedores individuais, também existem lojas online que vendem esses produtos. Uma dessas lojas é a loja ATM Skimmer (tudo em um), que oferece aparelhos de hacking ATM, como Skimmers EMV, receptores GSM, skimmers ATM, PoSs, Bombas de gás, Inserções profundas, etc.

(Fig.3: Imagem da loja ATMSKIMMER na dark web)
(Fig.3: captura de tela da loja ATM SKIMMER na dark web)

a mesma loja também oferece cartões de crédito pré-pagos com saldos Altos em diferentes pontos de preço. A loja também se atualiza e se estoca com os mais recentes dispositivos de craqueamento lançados no mercado, como terminais POS, antena atualizada, Skimmers ATM personalizados, leitor/gravador RFID, etc. Esta Loja já estava disponível na surface web, mas agora está disponível apenas na dark web. Aqui, dispositivos de hacking que precisam ser fisicamente anexados a máquinas ATM, como o Skimmer de inserção ATM ou Deep insert, também são vendidos.

(Fig.4: captura de tela do site de compras dark web: inserção profunda com descrição do produto)
(Fig.4: captura de tela do site de compras dark web: inserção profunda com descrição do produto)

a imagem acima descreve os benefícios de usar um skimmer de inserção para hackear um Caixa eletrônico. É anunciado como um produto “plug and play”, o que implica que é um produto pronto para uso.

qualquer pessoa que tenha acesso à dark web e a esta loja, pode encomendar qualquer um dos seus produtos, sem complicações. Outro desses sites de compras on-line é o mercado inferior que afirma vender o Bank fullz e cartões bancários físicos em sua plataforma.

(Fig.5: captura de tela das postagens do Fórum de mercado inferior sugerindo a disponibilidade do Fullz)
(Fig.5: Imagem do Undermarket posts do fórum sugerindo que a disponibilidade de Fullz)

Há de metro de hackers fóruns que discutem e vender tutoriais sobre como hackear contas bancárias usando Botnets e outros tópicos. Fóruns como a Optimus Store, vendem esses arquivos maliciosos por US $100.

(Fig.6: captura de tela do dark Web forum: arquivos que ajudam a hackear colocados à venda)
(Fig.6: Imagem do escuro fórum web: Ficheiros de ajuda de hackers colocar para venda)

Um recém-descoberto, active ATM Jackpotting método que utiliza malware, é chamado de Ploutus-D. funciona comprometer os componentes de um conhecido de múltiplos fornecedores ATM software, para ganhar controle sobre os dispositivos de hardware, tais como distribuidores, leitores de cartão e pin pads. Ele permite que o hacker suspenda todo o dinheiro das máquinas afetadas, em poucos minutos. O código – fonte para este malware, juntamente com instruções sobre como usá-lo, são vendidos na dark web.

(Fig.7: captura de tela do site de compras na dark web: Ploutus-d adicionado ao carrinho)
(Fig.7: captura de tela do site de compras na dark web: Ploutus-d adicionado ao carrinho)

seja vigilante

à medida que as ferramentas e técnicas de hacking se tornam onipresentes, é importante estar ciente e vigilante, entendendo tendências novas e sofisticadas em hacking e como você pode se defender contra elas.

sobre XVigil

as soluções XVigil fornecem às organizações supervisão unificada em toda a internet, sua marca e sua infraestrutura. Ele produz análises e inteligência acionável, necessárias para enfrentar ameaças externas, implantando varreduras e monitores de segurança abrangentes.

Veja como XVigil tem ajudado as empresas de todo o mundo a combater digital riscos: https://cloudsek.com/customers/

Saiba mais sobre XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan funciona principalmente como um Pesquisador no Escuro Web e tem um grande interesse em Segurança de Informação. Ele se concentra ativamente nas últimas ameaças do mundo cibernético e regularmente tweets sobre suas últimas descobertas.

Co Autores

Este é Alt
Levar Cyberintelligence Editor,CloudSEK
Total de Posts: 3
Deepanjli é CloudSEK do Técnico principal Escritor de Conteúdo e Editor. Ela é um pedante empunhando uma caneta com um apetite insaciável por livros, Sudoku e Epistemologia. Ela trabalha em todo e qualquer conteúdo na CloudSEK, que inclui blogs, relatórios, documentação do produto e tudo mais.

×

Rakesh Krishnan funciona principalmente como um Pesquisador no Escuro Web e tem um grande interesse em Segurança de Informação. Ele se concentra ativamente nas últimas ameaças do mundo cibernético e regularmente tweets sobre suas últimas descobertas.

Leave a Reply

Deixe uma resposta

O seu endereço de email não será publicado.