Investigadores da Kaspersky Lab descobriram novo malware que ataca ATMs

Malware-New-04

Apesar de as ferramentas maliciosas para hacking de ATMs serem conhecidas há vários anos, as mais recentes descobertas demonstram que os criadores de malware investem cada vez mais recursos para disponibilizar os seus “produtos” aos hackers que não estão familiarizados com a ciência computacional.

No início deste ano, um parceiro da Kaspersky Lab disponibilizou uma amostra maliciosa anteriormente desconhecida, criada, presumivelmente, para infectar os computadores que operam dentro de ATMs.

Os investigadores ficaram curiosos para saber se este malware, ou algo semelhante, estava disponível para compra em fóruns clandestinos. Uma subsequente pesquisa aos artefactos singulares do malware demonstrou-se bem-sucedida: um anúncio que descrevia uma estirpe do malware disponível num local conhecido da DarkNet correspondeu à pesquisa e revelou que a amostra inicial pertencia a um kit comercial de malware criado para forçar “jackpots” em ATMs.

Um anúncio público do vendedor do malware, encontrada pelos investigadores, continha não só a descrição do malware e instruções sobre como o obter, mas também um guia detalhado passo-a-passo sobre como usar o kit do malware em ataques, com instruções e vídeos tutoriais.

De acordo com a investigação, a ferramenta consiste num software Cutlet Maker, que funciona como o módulo principal responsável por comunicar com ATM, num programa c0decalc, desenvolvido para gerar uma palavra-passe de forma a correr e proteger a aplicação Cutlet Maker de utilizadores não autorizados, e numa aplicação que permite ao hacker receber a informação exacta da moeda, valor e número de notas em cada ATM, para que escolham aquela que contém o maior valor, em vez de levantarem dinheiro em cada uma.

O Cutlet Maker tem estado à venda desde 27 de Março de 2017, no entanto, como os investigadores descobriram, amostras mais antigas surgiram nos radares das comunidades de segurança em Junho de 2016.

Não é claro se o malware foi utilizado em ataques reais, no entanto, as instruções que acompanham o kit contêm vídeos apresentados pelo autor como provas da eficiência do malware na vida real. O responsável pelo malware ainda é desconhecido.

De forma a proteger ATMs de ataques que utilizam ferramentas maliciosas como o Cutlet Maker, além de proporcionarem segurança física adicional, os especialistas da Kaspersky Lab aconselham as equipas de segurança das organizações financeiras a implementarem políticas restritas de recusa por padrão, de forma a prevenir que software não autorizado seja instalado no ATM, assim como instalar mecanismos de controlo de dispositivos para restringir a conexão de quaisquer dispositivos não autorizados ao ATM.

Via Kaspersky Lab.