Para instalar este tipo de malware, los atacantes debían introducir un USB en el cajero. Existe un vídeo en el que se observa a varios individuos captados por una cámara de seguridad en Brasil. El USB tenía un instalador del malware y el «autorun» del sistema podía hacer el resto para preparar todo el entorno. Si no, la configuración por defecto de los sistemas (contraseñas en blanco o conocidas por los fabricantes también permitirían instalar el malware.
El primer malware encontrado, de una complejidad menor, está programado en Visual Basic y ataca a la marca Wincor. Se instala como servicio para poder arrancarse en cada reinicio, con nombres muy disimulados para que pueda parecer a simple vista que se trata de un servicio legítimo del sistema (Windows XP). El programa captura la información del cajero (también a través de keylogger) y la almacena en ficheros codificados (con el algoritmo Huffman). Se almacenaba en c:\windows\system32\ simulando nombres habituales del sistema. Su funcionalidad básica parece la de buscar logs del cajero y descifrarlos para obtener los datos.
Es muy común. Me paso y por eso deje de estar bancarizado.
No hay duda de que manipular un cajero hoy en día es una gran fuente de ingresos para algunos, dado que la gente los necesita cada vez mas. Por eso mismo no uso tarjeta de crédito…
No hay duda que hay lumbreras en todas partes.
¿A que estúpido mental se le ocurriría tener una red de Cajeros con Windows?
Este comentario ha sido eliminado por un administrador del blog.
Este comentario ha sido eliminado por un administrador del blog.