Malware à serviço de crackers possibilita saque em caixas eletrônicos

ATMGreenDispenser foi detectado no México, mas pode se espalhe para outros países da América Latina, segundo o Kaspersky Lab

Ataques cibernéticos por meio de malware direcionados a bancos, que permitem sacar dinheiros diretamente dos caixas eletrônicos (ATMs), continuam aumentando.

Há alguns dias, especialistas em segurança detectaram o malware GreenDispenser, que afeta os programas XFS (eXtensions for Financial Services – um middleware utilizado por serviços financeiros) presentes em vários caixas eletrônicos rodando Windows. Esta plataforma faz a interação entre o software e os periféricos de um caixa eletrônico, como o teclado do PIN ou o mecanismo que libera as notas de dinheiro.

Uma vez instalado, o caixa eletrônico exibirá um alerta ‘de equipamento fora de serviço’ na tela. Os clientes regulares não conseguem usar o ATM. Já o golpista que digitar o código correto não só consegue sacar todo o dinheiro do caixa eletrônico, como eliminar o malware usando um processo de remoção profunda, deixando pouco ou nenhum vestígio de como o ATM foi violado.

Embora a detecção deste malware tenha ocorrido apenas no México até o momento, é esperado que ele se espalhe para outros países da América Latina, confirmando a previsão do Kaspersky Lab de que, cada vez mais, os bancos serão o alvo preferencial dos ataques.

Fabio Assolini, analista sênior da Kaspersky Lab, alerta que os cibercriminosos latino-americanos estão constantemente criando novos códigos maliciosos para atacar os caixas eletrônicos e adverte que os bancos e instituições financeiras da região devem estar atentos a esta ameaça.

“Os criminosos latinos, especialmente no México e no Brasil, são organizados e operam geralmente com cibercriminosos de outros países visando infectar o maior número possível de caixas eletrônicos. Eles utilizam seus conhecimentos locais com técnicas de malware exportadas de países do leste europeu para criar ataques únicos”, explica Assolini.

O que agrava esta situação, segundo o especialista, é que a maioria dos ATMs roda sistemas operacionais antigos, fáceis de serem infectados, como o Windows XP e o Windows 2000.

Os especialistas da Kaspersky Lab recomendam sempre manter os sistemas dos pontos de venda e caixas eletrônicos atualizados e manter uma solução antivírus instalada já que o fator comum da maioria dos ataques é o sistema operacional. A tecnologia Default Deny presente no Kaspersky Antivirus bloqueia o comando de programas executáveis desconhecidos.

Ameaça crescente
Durante o primeiro trimestre de 2015, a Kaspersky Lab anunciou a descoberta do Carbanak, uma ameaça persistente avançada (APT – Advanced Persistent Threat) que gerou perdas financeiras que podem ultrapassar um bilhão de dólares e que iniciou a era dos ataques APT no mundo do cibercrime. Já em 2014, a Kaspersky Lab reportou a campanha fraudulenta Luuuk que teve como alvo clientes de um importante banco europeu. No período de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros dos correntistas do banco. Em outubro do mesmo ano, a equipe GReAT da Kaspersky Lab descobriu também os ataques cibernético do malware Tyupkin que afetava caixas eletrônicos em todo o mundo e permitia que os golpistas sacar milhões de dólares das máquinas sem o uso do cartão de crédito.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: