segunda-feira, 28 de setembro de 2009

Multibancos em risco! Uma Realidade.

O ficheiro LSASS.exe, é um subsistema de autoridade de segurança local ou serviço, é uma função ou processo que faz parte do sistema operacional Microsoft Windows. Essencialmente, o LSASS faz parte do processo utilizado para manter e fazer cumprir os protocolos de segurança sobre o sistema operativo. Para esse efeito, o LSASS realiza várias funções importantes para garantir que o sistema permanece livre de acessos não autorizados e não está infectado por uma ampla gama de vírus e bugs. No entanto existe um vírus, que funciona através de uma falha de segurança do LSASS, é o W32.SASSER um worm, que infecta computadores que estejam com o software desactualizado.
Ora é usando o LSASS, que Crackers, oriundos da Rússia e da Ucrânia desenvolveram um software que camuflado nesse ficheiro LSASS, permite a um criminoso aceder a uma máquina Multibanco, obtendo assim uma lista de todos os números de cartões de débito utilizados nesse dia, incluindo informações sobre datas de emissão, validade e até do PIN, depois é só clonar cartões e começar a encher os bolsos com o dinheiro dos outros.
A descoberta deste tipo de software, até há data apenas detectado em ATM, de países do Leste da Europa nomeadamente na Rússia e Ucrânia, levará a que o sector da Banca, deva começar a equacionar novas soluções de segurança para os cartões, porque como o software está inteligentemente camuflado num ficheiro fidedigno do sistema Windows, muito dificilmente é reconhecido pelas ferramentas antivírus como uma ameaça.
Claro, que instalar esse software nas ATM, não é nada fácil, por isso os criminosos terão recorrido a métodos, antigos do mundo do crime, suborno ou quando este não funciona a coação e ameaça física, abrindo desse modo a porta a novos rumos do crime informático.
A previsão de dispersão deste tipo de tecnologia aponta para que rapidamente ela comece a ser utilizada por toda a Europa de Leste, Estados Unidos e Ásia, no resto da Europa, os países que já utilizam cartões com “chip”, deverão ficar imunes por algum tempo, mas acredita-se que será uma questão de tempo até que os criminosos desenvolvam um modo de rodear essa questão.
Fonte: Courrier Internacional, Nº164 Outubro de 2009, segundo artigo Publicado no Financial Times de 14/08/2009

Para Saber mais:
SpiderLabs
EAST – Segurança de ATM


@protejainternet

Nenhum comentário:

Postar um comentário