Novo malware consegue sacar dinheiro de caixas eletrônicos

CyberwarGestãoSegurança

A previsão dos analistas da Kaspersky Lab, empresa de segurança digital, foi confirmada: os cibercriminosos deixariam de focar no roubo de dinheiro dos usuários finais e passariam a atacar diretamente os bancos.

Esse tipo de ataque está aumentando, afirma a companhia. Segundo ela, há alguns dias foi detectado o GreenDispenser, um malware descoberto por pesquisadores da indústria que confere ao criminoso a capacidade de sacar dinheiro de caixas eletrônicos infectados.

De acordo com os analistas, o código malicioso afeta os programas XFS (eXtensions for Financial Services – um middleware utilizado por serviços financeiros) presentes em vários caixas eletrônicos rodando Windows. Essa plataforma faz a interação entre o software e os periféricos de um caixa eletrônico, como o teclado do PIN ou o mecanismo que libera as notas de dinheiro.

Como acontece o ataque

Uma vez instalado, o caixa eletrônico exibirá um alerta ‘de equipamento fora de serviço’ na tela. Os clientes regulares não conseguirão usar o ATM. Enquanto isso, o golpista que digitar o código correto no PIN conseguirá sacar todo o dinheiro do caixa eletrônico e irá eliminar o malware usando um processo de remoção profunda, deixando pouco ou nenhum vestígio de como o ATM foi violado.

Embora a detecção desse malware tenha ocorrido apenas no México até o momento, é esperado que ele se espalhe para outros países da América Latina.

Fabio Assolini, analista sênior da Kaspersky Lab, alerta que os cibercriminosos latino-americanos estão constantemente criando novos códigos maliciosos para atacar os caixas eletrônicos e adverte que os bancos e instituições financeiras da região devem estar atentos a esta ameaça.

“Os criminosos latinos, especialmente no México e no Brasil, são organizados e operam geralmente com cibercriminosos de outros países visando infectar o maior número possível de caixas eletrônicos. Eles utilizam seus conhecimentos locais com técnicas de malware exportadas de países do leste europeu para criar ataques únicos”, explica Assolini.

Além disso, o que agrava esta situação, segundo o especialista, é que a maioria dos ATMs rodam sistemas operacionais antigos que são mais fáceis de serem infectados, como o Windows XP e o Windows 2000.

Os especialistas da Kaspersky Lab recomendam sempre manter os sistemas dos pontos de venda e caixas eletrônicos atualizados e manter uma solução antivírus instalada já que o fator comum da maioria dos ataques é o sistema operacional.


Clique para ler a bio do autor  Clique para fechar a bio do autor