Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2013
Alerten de l'aparició d'un virus que roba als caixers automàtics
Kaspersky Lab ha alertat de l’aparició d’un nou virus, denominat Ploutus i detectat a Mèxic, que roba als caixers automàtics. Els afectats no són els usuaris finals, sinó les entitats bancàries.
Kaspersky Lab ha alertat sobre la detecció el passat mes de setembre d’un nou codi maliciós que afecta principalment caixers automàtics (ATM) a Mèxic. Este programari maliciós identificat com “Ploutus” facilita l’extraccció de diners dels caixers de forma no autoritzada per mitjà d’un tauler de control que permet definir la quantitat, ha assegurat Kaspersky Lab en un comunicat.
D’acord amb SpiderLabs, este programari maliciós inclou diverses peculiaritats. “La primera d’elles és que requerix d’un codi d’activació per a funcionar. En el moment de la infecció, el codi maliciós es connecta al teclat per a llegir informació i si detecta una certa combinació de tecles apareix un tauler de control que aparentment opera de forma tàctil. El tauler i les opcions que hi apareixen estan en castellà, per la qual cosa s’intuïx que el programa es va desenrotllar per a atacar en zones de parla hispana. Fent l’anàlisi de la mostra es va descobrir l’ús de llenguatges de programació basats en Microsoft .NET per al desenrotllament del codi maliciós. Per mitjà del desacoblament i l'anàlisi de diversos mòduls, van ser identificats components que descriuen el funcionament del programa i la forma com interactua amb el sistema”.
El programari maliciós interactua directament amb els servicis del programa que opera el caixer per això se sospita que este va ser desenrotllat tenint coneixement del funcionament d’estos sistemes. A més, el vector d’infecció del sistema és per mitjà d’un CD-ROM “booteable” per això es requerix d’accés físic a l’equip per a poder comprometre'l.
“Esta és una mostra interessant per la poca quantitat de programari maliciós que dirigit a equips ATM existixen. Però esta és una tendència que pot anar en creixement”, finalitza Kaspersky Lab.