Brasil, 17 de Novembro de 2018

+ F O N T E -

Conhece os caixas automáticos de Bitcoin? Talvez não, mas os cibercriminosos já conhecem

Thiago Bacellar*

O mercado financeiro vem mudando muito quando o assunto é tecnologia, incluindo novos recursos de caixas automáticos e a popularização das criptomoedas. A junção destes dois elementos forma o que se chamam de caixas automáticos de Bitcoin (ou BTC ATM, em inglês).

Embora sejam parecidos com os caixas normais, um ATM de Bitcoin difere em aspectos importantes. Talvez a principal diferença seja o fato de que este caixa não se conecta a uma conta bancária. Ao invés disso, ele se conecta a um sistema de câmbio de criptomoedas, que é uma plataforma de comércio de moedas como o Bitcoin. Os Bitcoins comprados vão para a carteira digital do cliente. Essencialmente, o BTC ATM não é exatamente como um caixa eletrônico tradicional, sendo mais parecido com um quiosque ou terminal que conecta o usuário a uma plataforma de compra e venda de valores.

Quão seguros são os Bitcoin ATM?

Quando falamos de ameaças para o mercado econômico em geral, entendemos que o mesmo costuma acompanhar tendências de usabilidade atual do consumidor. Com o crescimento da popularidade e usabilidade no cotidiano das criptomoedas e o fato dos cibercriminosos sempre terem interesse em explorar oportunidades que lhes possam render dinheiro, não é de se surpreender que malwares voltados para os BTC ATM comecem a surgir nos mercados do submundo.

O crescimento do mercado criptomoedas tem possibilitado que cibercriminosos venham a se beneficiar desses novos tipos de transações para realizar roubos de moedas virtuais, possibilitando muitas vezes o anonimato com relação a valores capturados e legislação apropriada para investigações e prisões desses criminosos.

Diferentemente dos caixas comuns, não há um padrão de verificação de segurança para esses ATM. Por exemplo, ao invés de requerer um cartão para autenticar as transações, esse tipo de caixa usa números de celulares e cartões de identificação (ID cards) para verificar a identidade do usuário. Ele, então, precisa inserir o número da carteira ou escanear seu QR Code. As carteiras virtuais são usadas para armazenar moedas digitais e também não possuem um padrão, muitas vezes sendo baixadas de lojas de apps, o que abre mais brechas de segurança. Dado a natureza de “terra de ninguém” da segurança dos Bitcoin ATM, os cibercriminosos com certeza vão se aproveitar disso para obter vantagem.

Procurando por fóruns no submundo da Internet, a Trend Micro identificou um usuário particularmente respeitado e de destaque no meio, oferecendo malware para BTC ATM (figura 1).

A listagem postada tinha mais detalhes dos programas. Os compradores receberiam não só o malware, mas também um cartão pronto para o uso com recursos de EMV (padrão internacional para transação de cartões de crédito, débito e caixas eletrônicos) e NFC. De acordo com a listagem, o malware explora uma vulnerabilidade do serviço que permite ao usuário receber Bitcoins valendo até 6.750 em dólares, euros ou libras. O custo do programa é alto, oferecido a US$25.000. O número de avaliações (mais de 100) indica que o hacker ganhou bastante dinheiro com suas ofertas, incluindo este malware em questão.

Outro tópico no fórum mostrava que o vendedor estava oferecendo malwares tradicionais para infectar caixas eletrônicos, porém atualizados para atuar no padrão EMV. Os posts no mesmo tópico detalham como funciona o malware, incluindo o uso de uma vulnerabilidade do menu que permite desconectar a máquina da rede, desativando alarmes.

Figura 3. Listagem para o malware de caixa eletrônico no padrão EMV

Na figura 4, vemos que o vendedor oferece uma ampla variedade de malwares voltados para o mercado financeiro e comprometimento de contas, o que sugere que se trata de um indivíduo experiente e que está em busca de expandir suas opções de ação.

Figura 4. Malwares para comprometimento de conta e mercado financeiro

O que podemos perceber disso é que os criminosos interessados em coletar Bitcoins e outras criptomoedas não estão mais se limitando a malwares de mineração. Enquanto houver oportunidade de se ganhar dinheiro – e há muitas oportunidades quando se trata de criptomoedas – os cibercriminosos vão continuar a criar ferramentas e tentar expandir seus negócios para outros mercados. Conforme cresce o número de Bitcoin ATMs, podemos esperar um aumento nas variedades de malwares voltados para estes equipamentos no futuro.

*Thiago Bacellar é especialista em cibersegurança na Trend Micro Brasil.

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proteger o mundo virtual para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e órgãos governamentais oferecem segurança em camadas para data centers, ambientes de nuvem, redes e endpoints. Todos os nossos produtos operam juntos para compartilhar informações de ameaças e oferecer recursos de segurança com visibilidade e controle centralizados, gerando uma proteção cada vez mais forte e ágil. Com mais de 6 mil funcionários em mais de 50 países e a inteligência global contra ameaças mais avançada do mundo, a Trend Micro protege o seu mundo conectado. Para saber mais, acesse www.trendmicro.com.


Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo