A última novidade no quesito “formas de hackear um caixa eletrônico” é o Jackpotting, que ligou o sinal de alerta entre as autoridades norte-americanas, uma vez que acabou de estrear no país.
O Serviço Secreto explica que o Jackpotting é um ataque que acontece via malware. O atacante precisa estar fisicamente diante do caixa e abrir o compartimento superior do equipamento, e por isso os meliantes se fazem passar por técnicos que precisam reparar os equipamentos.
Uma vez aberto o caixa, há vários métodos de ataque. Um deles implica trocar o disco rígido do computador por um clone. Depois, basta resetar o caixa mediante um botão físico que está relativamente escondido, onde se utiliza um endoscópio industrial para ser localizado.
Uma vez com o controle da máquina, os atacantes podem acessá-la de forma remota para liberar o dinheiro. As máquinas liberam até 40 notas em 23 segundos, o que faz com que um caixa eletrônico fique vazio em pouco tempo.
Os ataques aos caixas eletrônicos já acontecem a muito tempo na Europa, Ásia ou México. Porém, é a primeira vez que algo assim é relatado nos EUA, e as autoridades locais reconheceram ataques coordenados dessa espécie nas últimas semanas, especialmente em caixas instalados de forma ‘solitária’, em lojas como farmácias ou locais de auto atendimento.
A boa notícia (?) é que o Jackpotting só afeta uma marca e dois modelos em particular (Opteva 500 e 700), e são máquinas que ainda rodam o Windows XP, o que torna as mesmas ainda mais vulneráveis.
Via CNN