Novo malware permite extrair dinheiro de caixas eletrônicos

Por Redação | 29.10.2013 às 14:38
photo_camera Divulgação

A empresa de segurança SafenSoft descobriu um novo tipo de malware que tem infectado caixas eletrônicos no México e pode ter chegado a países da América Latina, incluindo o Brasil.

De acordo com Josh Grunzweig, pesquisador de segurança da Trustwave, a ameaça foi batizada de Ploutus e infecta o aparelho utilizando a porta de CD-ROM que equipa as máquinas bancárias, também conhecidas como ATMs.

O Ploutus permite que o criminoso interaja diretamente com o caixa eletrônico por comandos digitados em teclado externo ou por meio da inferface interativa do próprio dispositivo. Ao utilizar sequências específicas de teclas e códigos, o ladrão consegue ativar o serviço de dispensa de cédulas na ATM ou liberar essas funcionalidade. Nos dois casos, o Ploutus fornece ao cracker o código de ativação necessário para ter acesso ao dinheiro.

"Considerando esta infecção física, e mais o fato de estar escrito em idioma espanhol, é possível especular que o código do Ploutus tenha sido produzido em solo mexicano, já que não há notícias de incidentes em outros países. Isto evidencia uma sofisticação cada vez maior do cibercrime na América Latina", destaca Grunzweig.

O pesquisador da Trustwave ainda lembra que um dos pontos mais preocupantes do Ploutus, em comparação com malwares parecidos, é que sua forma de ataque dispensa algumas práticas típicas da pirataria online, que exigem expedientes como a clonagem de cartões, roubo de identidade e quebra de senhas.

"O criminoso simplesmente toma o controle direto da máquina e extrai quanto dinheiro quiser sem deixar qualquer pista na rede. Este novo modelo de ataque amplia o risco pra as ATMs", completa.

Para Grunzweig, a medida mais eficiente a ser tomada pelos bancos e empresas de cartão que usam ATMs é proceder a uma completa revisão de suas estruturas de segurança. O ponto de partida são testes que simulem uma invasão pelo caixa eletrônico com o objetivo de identificar e mapear as vulnerabilidades, além de oferecer recomendações detalhadas para controlar todos os mecanismos de funcionamento dos caixas automáticos.

"Nossa recomendação é que as empresas façam uma revisão da segurança em todos os níveis, incluindo as redes e os dispositivos físicos, um diagnóstico das aplicações e uma avaliação dos processos. Contratar hackers éticos também é a forma mais radical e completa de se precaver contra esse tipo de ataque", conclui.