Há um software malicioso capaz de atacar multibancos e que está disponível na Dark Net , avança a Kaspersky Lab, empresa internacional de segurança virtual. O kit de malware, o Cutlet Maker , permite assaltar multibancos e está à venda por cinco mil dólares, com instruções passo a passo.
A Dark Net consiste numa rede fechada que contem um grupo privado de pessoas com o intuito de se comunicar.Apesar de o Cutlet Maker ainda não ter sido utilizado em Portugal, outros países já sofreram com o software malicioso, explicou ao Diário de Notícias o investigador principal na Kaspersky Lab e porta-voz da empresa, Konstantin Zykov.
A empresa de segurança virtual descobriu o malware devido a um ponto conhecido do Dark Net que revelou que a amostra original pertencia a um kit de malware comercial completo, criado com o objetivo de roubar caixas eletrónicas.
Funcionamento do malware
O kit de malware é composto por três componentes, o software Cutlet Maker, que atua como responsável pela comunicação com a caixa eletrónica, o programa C0decalc, que gere a senha para executar o malware e o aplicativo Stimulator, que recebe informações precisas sobre a moeda, o valor e o número de notas, permitindo escolher aquele que contém o maior valor, explica o comunicado da Kaspersky Lab.
Os criminosos precisam de ter acesso ao interior da caixa de multibanco, conectando o dispositivo USB com o kit de ferramentas que carrega o malware, pelo que não precisam de código porque este é gerado pelo programa C0decalc. De seguida, os criminosos inserem a senha gerada no dispositivo de ligação entre sistemas do Cutlet Maker para retirar o dinheiro dos multibancos.
A empresa revelou não saber quem são os responsáveis pela criação deste malware, mas que o dispositivo começou a ser comercializado a 27 março de 2017.
O malware está disponível para qualquer pessoa que tenha dinheiro e pretenda comprar o produto, não exigindo conhecimentos e habilidades profissionais em computação, explicou Konstantin Zykov no comunicado.
"Isto pode tornar-se uma ameaça perigosa às organizações financeiras. Mas, o mais importante é que, durante sua operação, o Cutlet Maker interage com o software e hardware dos multibancos, que quase não têm barreiras de segurança. Deveríamos mudar isso, reforçando os computadores das caixas de multibanco", acrescentou o investigador.
Soluções para as empresas
A Kaspersky Lab recomenda às equipas de segurança das organizações financeiras que implementem políticas rígidas para impedir softwares não autorizados nas caixas de multibanco.
Ativar mecanismos de controlo de dispositivos para restringir a conexão com outros dispositivos, é outra das recomendações da empresa. Por último, deve ser assegurada uma solução de segurança para proteger de ataques semelhantes ao Cutlet Maker.Aviso da Europol
O Serviço Europeu da Polícia, Europol, no relatório de 2017 sobre os riscos que sofrem as caixas de multibanco devido aos malwares, afirmou que este perigo é uma das grandes ameaças digitais desde a primeira descoberta em 2009. Revela que é uma das maneiras mais comuns de proceder a um cibercrime, embora sejam apenas conhecidos casos nos Estados Unidos e no Canadá.
Ao instalar o malware, os criminosos têm acesso à rede informática da ATM, estando aptos para roubar o dinheiro.
Explica que enquanto antes o assaltante tinha de estar fisicamente no sítio para proceder ao crime, agora o assalto pode ser realizado através do sistema informático das caixas multibanco.
As infeções no sistema informático das ATM requerem "mais trabalho e planeamento do lado do assaltante, com a principal dificuldade no desafio de aceder ao sistema informático do multibanco através da rede do banco", revelou o documento da Europol.
