Grupo hacker com longa história na banca ataques foi relatado para causar infecções para ATM Machines, permitindo-lhes a montar as máquinas para cuspir diretamente em dinheiro na rua. Todos os ladrões tinham que fazer é ficar na frente da máquina e levar o dinheiro.
O FBI alertou os bancos nos Estados Unidos para ficar me vigiando, mas a técnica de roubo ATM, chamada “warAre” também está espalhada em países, como:
- Moldávia.
- Estônia.
- Armênia.
- Belarus.
- Bulgária.
- Quirguistão.
- Os Países Baixos.
- Polônia.
- Rússia.
- Espanha.
- Romênia.
- Reino Unido.
- Malásia.
Os fabricantes de ATM Machines DN e NCR até agora não forneceu informações sobre quais bancos foram afetados pelos seus dispositivos.
Reuters informa também que tais ataques foram lançados de um remoto C & C servidores (comando e controle). O que se acredita é que os hackers acesso as principais redes diretamente controlando o ATM Machines e então eles começam a dispensar o dinheiro ao mesmo tempo, antes que alguém percebe e bloqueia-os da banks’ lado.
Grupo de hackers de cobalto acreditado ser responsável
Download ferramenta de remoçãoremover ATM MachinesMuitos especialistas vincular esses ataques a um grupo de hacker com longo cadastro relacionado a tais ataques. O grupo de cobalto é o que estava por trás dos ataques realizados em bancos russos em 2015 e 2016 de um personagem muito semelhante. Este grupo usado transferências bancárias que estavam em algum lugar na escala de milhões.
A Saga de ATM Hack continua
Os principais produtores de picareta caixas eletrônicos também relatam que é muito provável para mais ataques ser visto lançar num futuro próximo e eles estão trabalhando em conjunto com os bancos para bloquear cooperativamente futuros cyber-assaltos.
Quando se trata de governo, a Europol não tem declarações sobre os ataques que provavelmente significa que eles estão realizando uma investigação sobre o assunto.
As duas empresas que produziu o ATM declaradamente coordenaram com bancos para troca de informações sobre como bloquear quaisquer futuros ataques em seus dispositivos, se eles são detectados.
Não só isto, mas organizações de segurança e agências de governo que já olhou para o problema, acreditam que o Cobalt não é o único suspeito e há também um grande grupo de hackers russo ATM que muitos se referem como Buhtrap e eles poderiam ter algo a ver com o malware de ATM em si.
Guia de remoção manual ATM Machines
Passo 1. Desinstalar ATM Machines e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover ATM Machines do seu navegador
Remover ATM Machines de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar ATM Machines do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar ATM Machines de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação