Alerta multibanco: Descoberto novo vírus que ataca caixas automáticos e permite roubar 28 mil euros de uma só vez
Um novo tipo de malware, denominado EU ATM Malware, foi descoberto recentemente, visando caixas multibanco (ATMs) em toda a Europa. Este malware destaca-se pela sua eficácia surpreendente de 99%, um feito sem precedentes no campo da cibersegurança.
Olga Osipova, Especialista Sénior em Segurança de Aplicações da Kaspersky, explica que o EU ATM Malware consegue infectar ATMs de diversos fabricantes com a mesma eficiência, e permite a retirada de até 30.000 dólares de um único ATM.
Para além disso, está disponível em versões de subscrição e demonstração, indicando uma organização criminosa bem estruturada por trás de seu desenvolvimento, e possui modos de operação que podem ser ajustados para diferentes alvos e condições de ataque.
Os ataques a ATMs são notoriamente lucrativos, pois oferecem acesso direto a dinheiro físico. Malwares e dispositivos especializados para esses ataques são frequentemente encontrados na dark web, resultando em ondas de ataques a bancos em vários países. Historicamente, malwares como Tyupkin, Cutlet Maker, Skimer e métodos como Black Box foram populares entre 2015 e 2016.
Acredita-se que o EU ATM Malware seja multiplataforma, possivelmente baseado na norma XFS, que fornece uma API comum para gerenciar os módulos internos dos ATMs, independentemente do fabricante.
Ao longo de muitos anos de análise da segurança das ATM, foram desenvolvidas uma série de ferramentas para testar a possibilidade de levantamento de dinheiro dos ATM. A primeira delas foi escrita há mais de 10 anos, quando a maioria dos ATM ainda utilizava a versão do Windows XP. Esta ferramenta, com pequenas modificações, continua a funcionar nas versões mais recentes do sistema operativo, independentemente da plataforma (NCR, Diebold, GRG, Hyosung, etc.).
O malware aproveita vulnerabilidades das normas XFS, permitindo que cibercriminosos esvaziem completamente os ATMs. A eficácia do EU ATM Malware é de 99% nas caixas multibanco europeias e 60% em outros países, sugerindo um design específico para dispositivos europeus. No entanto, isso não significa que ATMs fora da Europa estejam seguros, já que métodos de ataque de hardware também são uma ameaça constante.