a dark web, que é um componente da deep web, é o terreno de aninhamento de atividades criminosas online, bem como offline. Embora a maioria de nós tenha uma compreensão geral da dark web, ainda desconhecemos as atividades específicas que ela facilita e como ela nos afeta diariamente.
os caixas eletrônicos são uma parte comum de nossas vidas cotidianas, mas sabemos pouco sobre como os caixas eletrônicos podem ser explorados, mesmo pelos mais novatos dos atacantes. Na CloudSEK, descobrimos uma variedade de técnicas e dispositivos, que são usados e vendidos na dark web, com a finalidade de hackear caixas eletrônicos.
costumava haver um momento em que hackear um Caixa eletrônico exigia habilidades e ferramentas sofisticadas. Já não. Encontramos amadores com habilidades rudimentares, que hackearam caixas eletrônicos, usando as ferramentas e tutoriais disponíveis nos mercados da dark web. Isso é possível porque os dispositivos vendidos na dark web vêm com manuais de instruções detalhados. E a maioria desses dispositivos pode ser operada remotamente, usando uma antena, para atingir sistemas que são executados no Windows XP básico.
cartão de malware ATM
na dark web, qualquer pessoa pode comprar um cartão de malware ATM, que vem com o descritor PIN, Trigger Card e um guia de instruções. Este manual fornece instruções passo a passo sobre como usar o cartão para suspender dinheiro de caixas eletrônicos. Depois que o cartão de malware ATM é instalado no caixa eletrônico, ele captura os detalhes do cartão de todos os clientes que posteriormente usam o Caixa eletrônico. O cartão de disparo é então usado para dispensar dinheiro de caixas eletrônicos.
a imagem acima mostra a descrição do produto fornecida nos mercados da dark web, para anunciar os recursos e benefícios. Este malware tem como alvo principalmente máquinas ATM que são executadas no Windows XP. Este cartão é capaz de sacar todo o dinheiro que está disponível na máquina afetada; o que poderia chegar a até US $500.000. A descrição do produto é tão detalhada que até mesmo um leigo pode usá-lo para hackear um Caixa eletrônico.
USB ATM Malware
outro método prevalente para dispensar dinheiro fraudulentamente de máquinas ATM, é infectando-os com uma unidade USB hospedada por Malware. Este método também tem como alvo máquinas que são executadas no Windows XP.
esta imagem descreve o produto em palavras simples, com detalhes sobre quais arquivos estão contidos na unidade USB e instruções sobre como usá-lo para orquestrar um ataque.
ATM SKIMMER SHOP (tudo em um)
além de vendedores individuais, também existem lojas online que vendem esses produtos. Uma dessas lojas é a loja ATM Skimmer (tudo em um), que oferece aparelhos de hacking ATM, como Skimmers EMV, receptores GSM, skimmers ATM, PoSs, Bombas de gás, Inserções profundas, etc.
a mesma loja também oferece cartões de crédito pré-pagos com saldos Altos em diferentes pontos de preço. A loja também se atualiza e se estoca com os mais recentes dispositivos de craqueamento lançados no mercado, como terminais POS, antena atualizada, Skimmers ATM personalizados, leitor/gravador RFID, etc. Esta Loja já estava disponível na surface web, mas agora está disponível apenas na dark web. Aqui, dispositivos de hacking que precisam ser fisicamente anexados a máquinas ATM, como o Skimmer de inserção ATM ou Deep insert, também são vendidos.
a imagem acima descreve os benefícios de usar um skimmer de inserção para hackear um Caixa eletrônico. É anunciado como um produto “plug and play”, o que implica que é um produto pronto para uso.
qualquer pessoa que tenha acesso à dark web e a esta loja, pode encomendar qualquer um dos seus produtos, sem complicações. Outro desses sites de compras on-line é o mercado inferior que afirma vender o Bank fullz e cartões bancários físicos em sua plataforma.
Há de metro de hackers fóruns que discutem e vender tutoriais sobre como hackear contas bancárias usando Botnets e outros tópicos. Fóruns como a Optimus Store, vendem esses arquivos maliciosos por US $100.
Um recém-descoberto, active ATM Jackpotting método que utiliza malware, é chamado de Ploutus-D. funciona comprometer os componentes de um conhecido de múltiplos fornecedores ATM software, para ganhar controle sobre os dispositivos de hardware, tais como distribuidores, leitores de cartão e pin pads. Ele permite que o hacker suspenda todo o dinheiro das máquinas afetadas, em poucos minutos. O código – fonte para este malware, juntamente com instruções sobre como usá-lo, são vendidos na dark web.
seja vigilante
à medida que as ferramentas e técnicas de hacking se tornam onipresentes, é importante estar ciente e vigilante, entendendo tendências novas e sofisticadas em hacking e como você pode se defender contra elas.
sobre XVigil
as soluções XVigil fornecem às organizações supervisão unificada em toda a internet, sua marca e sua infraestrutura. Ele produz análises e inteligência acionável, necessárias para enfrentar ameaças externas, implantando varreduras e monitores de segurança abrangentes.
Veja como XVigil tem ajudado as empresas de todo o mundo a combater digital riscos: https://cloudsek.com/customers/
Saiba mais sobre XVigil: https://cloudsek.com/xvigil