Novo malware detectado no México, o GreenDispenser, consegue
sacar dinheiro de caixas eletrônicos
Nas previsões da
Kaspersky Lab para 2015, os especialistas da empresa comentaram que
os ataques cibernéticos por meio de malware
direcionados aos bancos que permitem sacar dinheiros diretamente
dos caixas eletrônicos (ATMs) aumentariam. Costin Raiu, da equipe global de
pesquisa e análise (GReAT) da Kaspersky Lab, disse
na época que os dias dos cibercriminosos focados exclusivamente em
roubar dinheiro dos usuários finais tinham acabado. "Agora, eles irão
atacar diretamente os bancos, pois é onde está o dinheiro", afirmou.
Esta previsão se mostrou verdadeira novamente há alguns dias com a detecção do GreenDispenser, um malware descoberto por pesquisadores da indústria que confere ao criminoso a capacidade de sacar dinheiro de caixas eletrônicos infectados.
De acordo com os analistas, o código malicioso afeta os programas XFS (eXtensions for Financial Services - um middleware utilizado por serviços financeiros) presentes em vários caixas eletrônicos rodando Windows. Esta plataforma faz a interação entre o software e os periféricos de um caixa eletrônico, como o teclado do PIN ou o mecanismo que libera as notas de dinheiro.
Uma vez instalado, o caixa eletrônico exibirá um alerta 'de equipamento fora de serviço' na tela. Os clientes regulares não conseguirão usar o ATM, enquanto isso, o golpista que digitar o código correto no PIN conseguirá sacar todo o dinheiro do caixa eletrônico e irá eliminar o malware usando um processo de remoção profunda, deixando pouco ou nenhum vestígio de como o ATM foi violado. Embora a detecção deste malware tenha ocorrido apenas no México até o momento, é esperado que ele se espalhe para outros países da América Latina.
Fabio Assolini, analista sênior da Kaspersky Lab, alerta que os cibercriminosos latino-americanos estão constantemente criando novos códigos maliciosos para atacar os caixas eletrônicos e adverte que os bancos e instituições financeiras da região devem estar atentos a esta ameaça.
"Os criminosos latinos, especialmente no México e no Brasil, são organizados e operam geralmente com cibercriminosos de outros países visando infectar o maior número possível de caixas eletrônicos. Eles utilizam seus conhecimentos locais com técnicas de malware exportadas de países do leste europeu para criar ataques únicos", explica Assolini.
Além disso, o que agrava esta situação, segundo o especialista, é que a maioria dos ATMs rodam sistemas operacionais antigos que são mais fáceis de serem infectados, como o Windows XP e o Windows 2000.
Os analistas da Kaspersky Lab preveem que esta tendência só crescerá. Durante o primeiro trimestre de 2015, a Kaspersky Lab anunciou a descoberta do Carbanak, uma ameaça persistente avançada (APT - Advanced Persistent Threat) que gerou perdas financeiras que podem ultrapassar um bilhão de dólares e que iniciou a era dos ataques APT no mundo do cibercrime. Já em 2014, a Kaspersky Lab reportou a campanha fraudulenta Luuuk que teve como alvo clientes de um importante banco europeu. No período de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros dos correntistas do banco. Em outubro do mesmo ano, a equipe GReAT da Kaspersky Lab descobriu também os ataques cibernético do malware Tyupkin que afetava caixas eletrônicos em todo o mundo e permitia que os golpistas sacar milhões de dólares das máquinas sem o uso do cartão de crédito.
Os especialistas da Kaspersky Lab recomendam sempre manter os sistemas dos pontos de venda e caixas eletrônicos atualizados e manter uma solução antivírus instalada já que o fator comum da maioria dos ataques é o sistema operacional.
A tecnologia Default Deny presente no Kaspersky Antivirus bloqueia o comando de programas executáveis desconhecidos.
A Kaspersky Lab detecta e neutraliza o GreenDispenser como Trojan-Banker.Win32.GreenDispenser.a
Para mais informações sobre o panorama de ciberameaças financeiras, visite SecureList: https://securelist.com/analysis/kaspersky-security-bulletin/68720/financial-cyber-threats-in-2014-things-changed/
Esta previsão se mostrou verdadeira novamente há alguns dias com a detecção do GreenDispenser, um malware descoberto por pesquisadores da indústria que confere ao criminoso a capacidade de sacar dinheiro de caixas eletrônicos infectados.
De acordo com os analistas, o código malicioso afeta os programas XFS (eXtensions for Financial Services - um middleware utilizado por serviços financeiros) presentes em vários caixas eletrônicos rodando Windows. Esta plataforma faz a interação entre o software e os periféricos de um caixa eletrônico, como o teclado do PIN ou o mecanismo que libera as notas de dinheiro.
Uma vez instalado, o caixa eletrônico exibirá um alerta 'de equipamento fora de serviço' na tela. Os clientes regulares não conseguirão usar o ATM, enquanto isso, o golpista que digitar o código correto no PIN conseguirá sacar todo o dinheiro do caixa eletrônico e irá eliminar o malware usando um processo de remoção profunda, deixando pouco ou nenhum vestígio de como o ATM foi violado. Embora a detecção deste malware tenha ocorrido apenas no México até o momento, é esperado que ele se espalhe para outros países da América Latina.
Fabio Assolini, analista sênior da Kaspersky Lab, alerta que os cibercriminosos latino-americanos estão constantemente criando novos códigos maliciosos para atacar os caixas eletrônicos e adverte que os bancos e instituições financeiras da região devem estar atentos a esta ameaça.
"Os criminosos latinos, especialmente no México e no Brasil, são organizados e operam geralmente com cibercriminosos de outros países visando infectar o maior número possível de caixas eletrônicos. Eles utilizam seus conhecimentos locais com técnicas de malware exportadas de países do leste europeu para criar ataques únicos", explica Assolini.
Além disso, o que agrava esta situação, segundo o especialista, é que a maioria dos ATMs rodam sistemas operacionais antigos que são mais fáceis de serem infectados, como o Windows XP e o Windows 2000.
Os analistas da Kaspersky Lab preveem que esta tendência só crescerá. Durante o primeiro trimestre de 2015, a Kaspersky Lab anunciou a descoberta do Carbanak, uma ameaça persistente avançada (APT - Advanced Persistent Threat) que gerou perdas financeiras que podem ultrapassar um bilhão de dólares e que iniciou a era dos ataques APT no mundo do cibercrime. Já em 2014, a Kaspersky Lab reportou a campanha fraudulenta Luuuk que teve como alvo clientes de um importante banco europeu. No período de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros dos correntistas do banco. Em outubro do mesmo ano, a equipe GReAT da Kaspersky Lab descobriu também os ataques cibernético do malware Tyupkin que afetava caixas eletrônicos em todo o mundo e permitia que os golpistas sacar milhões de dólares das máquinas sem o uso do cartão de crédito.
Os especialistas da Kaspersky Lab recomendam sempre manter os sistemas dos pontos de venda e caixas eletrônicos atualizados e manter uma solução antivírus instalada já que o fator comum da maioria dos ataques é o sistema operacional.
A tecnologia Default Deny presente no Kaspersky Antivirus bloqueia o comando de programas executáveis desconhecidos.
A Kaspersky Lab detecta e neutraliza o GreenDispenser como Trojan-Banker.Win32.GreenDispenser.a
Para mais informações sobre o panorama de ciberameaças financeiras, visite SecureList: https://securelist.com/analysis/kaspersky-security-bulletin/68720/financial-cyber-threats-in-2014-things-changed/