Cibercriminosos criaram malware que permite saques em caixas eletrônicos

Por Redação | em 02.10.2015 às 13h25

caixa eletrônico

Um novo ataque cibernético está dando dor de cabeça para usuários de caixas eletrônicos e para os bancos. Chamado de GreenDispenser, o malware foi descoberto por especialistas em segurança, que detectaram falhas nos programas XFS (eXtensions for Financial Services), um middleware utilizado para serviços financeiros, que estão presentes em várias ATMs que rodam Windows.

Esta plataforma é responsável pela interação entre o software e os periféricos de um caixa eletrônico, como o teclado que pede a digitaçao do PIN ou no mecanismo que faz a liberação das notas. Com o malware instalado, o caixa exibe na tela um alerta de "equipamento fora de serviço", fazendo com que os clientees regulares não consigam acessar a máquina.

Já o cibercriminoso que digitar o código correto consegue sacar todo o dinheiro do caixa eletrônico e ainda eliminar o malware com um processo de remoção profunda, praticamente sem deixar vestígios de que a máquina sofreu violação.

Até o momento, o malware foi encontrado apenas no México, mas a empresa de segurança Kaspersky Lab acredita que ele pode se espalhar pela América Latina, afirmando também que os bancos estão se tornando o alvo preferencial de ataques cibernéticos.

O analista sênior da Kaspersky Lab, Fabio Assolini, diz que os cibercriminosos latino-americanos estão em constante desenvolvimento de códigos maliciosos para atacar os caixas eletrônicos. Ele também pede que instituições financeiras e bancos estejam atentas a esse problema.

"Os criminosos latinos, especialmente no México e no Brasil, são organizados e operam geralmente com cibercriminosos de outros países visando infectar o maior número possível de caixas eletrônicos. Eles utilizam seus conhecimentos locais com técnicas de malware exportadas de países do leste europeu para criar ataques únicos", diz o analista, que ainda afirma que a maioria dos caixas eletrônicos roda Windows XP e Windows 2000, sistemas operacionais antigos e mais vulneráveis.

A companhia de segurança recomenda que os sistemas de pontos de venda e caixas eletrônicos estejam sempre atualizados e tenham uma solução de antivírus instalada.

Mas infelizmente este malware não é o primeiro a ser identificado pela Kaspersky Lab. Em 2015, o Carbanak, ameaça persistente avançada (APT), gerou uma enorme perda financeira que pode ultrapassar a marca de US$ 1 bilhão, iniciando esta era de ataques.

Em 2014, uma campanha fraudulenta chamada Luuuk teve como alvo clientes de um importante banco europeu e, em apenas uma semana, os cibercriminosos conseguiram roubar mais de meio milhão de euros dos clientes. No mesmo ano, em outubro, a equipe GReAT da Kaspersky Lab descobriu ataques provocados pelo malware Tyupkin, que invadia caixas eletrônicos de todo o mundo. Os golpistas sacaram milhões de dólares das máquinas sem precisar do uso do cartão.

Fonte: IDG Now

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome