Novo malware infeta ATM para furto de dinheiro

Cibercriminosos desenvolveram uma nova técnica de furto de dinheiro de terminais de multibanco, através da utilização de um código que pode ser ativado via telemóvel, pelo envio de uma mera mensagem de texto.

A técnica alveja uma marca específica de ATM que a Symantec, a empresa de segurança que comunicou o malware, não revelou. Contudo, a empresa advertiu que as técnicas desta natureza são cada vez mais numerosas e sofisticadas e que, neste caso em particular, têm uma maior dimensão e impacto, visto que mais de 95 por cento das máquinas de multibanco operam com o Windows XP, um sistema operativo abandonado pela Microsoft e que cada vez menos tem apoio técnico, o que o torna mais vulnerável a ataques.

A nova artimanha foi desenvolvida sobre uma falha já reportada, um malware denominado de Backdoor.Ploutus, software este controlado remotamente.

Esta prática é concretizada pela associação de um dispositivo móvel a um computador, ganhando total controlo sobre o terminal. Assim, o hacker pode comandar que a máquina emita dinheiro, infetada por código infecioso que ludibria os protocolos operacionais. No entanto, o cibercriminoso precisa do auxílio de uma outra pessoa, a “mula”, que aguardará perto do ATM para recolher o dinheiro.

“O criminoso mestre sabe exatamente a quantia a ser levantada pela “mula”, que não precisa de esperar muito tempo nas imediações do terminal de multibanco para o dinheiro seja emitido”, explicou o analista de malware da Symantec Daniel Regalado.