Kaspersky descobre malware que ataca ATMs e é altamente lesivo para os utilizadores.
Foi descoberto um novo tipo de malware que ataca os ATMs na Europa, que por agora ficou conhecido como EU ATM Malware. Este malware está a ganhar popularidade devido à sua eficácia de 99%, até ao momento sem precedentes.
Segundo está a ser revelado por Olga Osipova, Especialista em Segurança da Kaspersky, podem-se destacar vários pontos importantes sobre este malware:
- Demonstra ser altamente eficaz contra vários ATMs, independentemente dos fabricantes;
- É bastante atrativo para os criminosos, tendo em conta que é possível retirar até 30.000 dólares de um único ATM;
- Dispõe de vários métodos de pagamento do malware (subscrição e versão de demonstração) – esta vantagem indica a existência de programadores organizados e bem preparados, o que aumenta a sua propagação. A presença de diferentes modos de funcionamento permite que o malware seja adaptado a alvos e condições de ataque específicos.
Os ataques a caixas multibanco são muito populares, e ao mesmo tempo lucrativos, uma vez que oferecem dinheiro “vivo” diretamente. O lançamento de malware ou de dispositivos especiais concebidos para levantar dinheiro de várias caixas multibanco aparecem frequentemente na dark web e, na maioria dos casos, originam vagas de ataques a bancos em diferentes países. Ao longo dos anos, os métodos populares de software para levantar dinheiro de caixas multibanco incluíram o Tyupkin, Cutlet Maker, Skimer e outros. Por exemplo, entre os anos de 2015 e 2016, o método Black Box adquiriu particular popularidade. Tendo em conta a alegada funcionalidade multiplataforma deste malware, pode presumir-se que se baseia na norma XFS – uma norma que disponibiliza uma API comum para gerir os vários módulos internos dos ATM independentemente do fabricante.
Ao longo de muitos anos de análise da segurança das ATM, a Kaspersky afirma ter desenvolvido uma série de ferramentas para testar a possibilidade de levantamento de dinheiro dos ATM. A primeira delas foi escrita há mais de 10 anos, quando a maioria dos ATM ainda utilizava a versão do Windows XP. Esta ferramenta, com pequenas modificações, continua a funcionar nas versões mais recentes do sistema operativo, independentemente da plataforma (NCR, Diebold, GRG, Hyosung, etc.). O malware, ao utilizar as características da norma XFS, demonstra as vulnerabilidades e as falhas das caixas de multibanco automáticas que permitem ao cibercriminoso esvaziar o seu conteúdo por completo. De facto, a distribuição não autorizada de dinheiro pode ser totalmente automatizada, exceto o momento que se retira o conjunto de notas do ATM.
Malware parece altamente eficaz ao atacar os ATMs na Europa
Até ao momento, a eficácia deste malware é de 99% nas caixas ATM europeias e até 60% nas caixas ATM de outros países, o que sugere que o malware foi criado especificamente para dispositivos europeus. Contudo, não significa que as caixas de levantamento de dinheiro fora da Europa estejam seguras. É importante lembrar que, para além dos métodos de software para a distribuição não autorizada de dinheiro, existem também métodos de hardware.
Infelizmente, durante todas as análises de segurança realizadas pela Kaspersky, mesmo em 2024, foram encontrados pelo menos um método de ataque em cada ATM que permite o levantamento total de dinheiro. Desta forma, a atenção adequada à segurança dos dispositivos financeiros, os testes de penetração regulares e a avaliação da segurança dos ATM, juntamente com a aplicação atempada de medidas compensatórias quando são detetadas vulnerabilidades, reduzem o risco de ataques a ATM e minimizam as perdas financeiras e de reputação. A monitorização das atividades clandestinas que visam um banco ou um sector pode ser feita através de serviços de ciberespionagem.
