Novo malware faz caixas eletrônicos “cuspirem” dinheiro

Por Redação | 25 de Março de 2014 às 13h25
photo_camera Divulgação

Hackers conseguiram explorar uma falha no sistema de caixas eletrônicos que faz com que eles, literalmente, “cuspam” dinheiro. Descoberto pela Symantec, o malware apelidado de Ploutus apareceu pela primeira vez no México e afeta um tipo específico de equipamento, que não foi revelado pela empresa de segurança.

Para funcionar, o malware exige que o criminoso tenha acesso físico à máquina. Assim, ele pode instalar o software malicioso e tomar controle. Em versões preliminares, o Ploutus era controlado pelo próprio teclado do caixa eletrônico, mas versões posteriores permitem o controle total do equipamento a partir do envio de um SMS. No comando da máquina, os hackers fazem com que ela cuspa o dinheiro contido em seu interior.

São diversas as variações do golpe, mas geralmente os criminosos preferem atacar caixas eletrônicos localizados na rua ou em estabelecimentos comerciais, que normalmente são instalados em poucas unidades e permanecem sem segurança. Uma das possibilidades prevê a colocação de um telefone celular no interior da máquina, ligado por uma porta USB, o que permite o controle remoto por meio de mensagens de texto.

De acordo com a Symantec, trata-se de uma versão bem mais versátil do golpe, que antes exigia a inserção de códigos numéricos no teclado do caixa. Como tudo funciona por meio de pacotes, quando o equipamento recebe o SMS com o formato correto, ela se transforma em informações que são identificada pelo sistema como ordens de operação.

O novo método também reduz a possibilidade de detecção dos criminosos. Como o dinheiro pode ser liberado à distância, basta que alguém passe pelo caixa eletrônico como um cliente qualquer e colete o montante. Os criminosos virtuais estariam usando “mulas” para esse fim, pagando pequenas somas a pessoas que correm o risco de prisão ao visitarem o local para recolher as notas. Assim, os hackers protegem suas identidades e também a própria operação.

A Symantec chama a atenção para o fato de 95% dos caixas eletrônicos em operação ainda utilizarem o Windows XP, um sistema operacional já bastante antigo e que cujo suporte está marcado para chegar ao fim em abril. Mesmo com o apoio estendido a equipamentos como esses, com a Microsoft liberando atualizações até 2016, há um risco constante de segurança devido ao fato da plataforma já ser bastante conhecida e explorada.

A empresa sugeriu que as instituições bancárias tomem medidas para a proteção de suas máquinas, principalmente em relação à segurança física e possibilidade de abertura ou alteração dos seus componentes internos. Para os clientes, porém, a utilização do Ploutus não apresenta riscos.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.