Segundo os estudos, a ação envolve uma variação do malware Ploutus e um processo um pouco complexo. O criminoso precisa de acesso à parte interna de um caixa com menos recursos de segurança (algo possível naqueles que ainda utilizam Windows XP) para utilizar a porta USB e, dessa forma, conectar o smartphone ao computador e ligar os dois aparelhos.
Após realizar esse procedimento já é possível compartilhar a conexão à internet entre a máquina e o dispositivo. É nesse instante que ele pode instalar o malware (identificado como Blackdoor.Ploutus.B) e, utilizando outro smartphone, enviar comandos específicos em determinados formatos por SMS.
Já dentro da máquina, o comando é identificado pelo monitor de pacotes, que faz uma análise e busca por um número específico. Alguns dígitos dentro dessa sequência são utilizados para montar um comando e rodar o malware, fazendo a máquina entregar a quantidade de dinheiro configurada nele.
TecMundo
