EU ATM Malware

Especialistas em segurança estão soando o alarme sobre um malware de caixas eletrônicos até então desconhecido que está circulando no submundo do crime cibernético. Esta tensão específica parece ter sido criada especificamente para atacar as vítimas europeias. O agente da ameaça por trás dele orgulha-se da sua capacidade, supostamente capaz de se infiltrar em 99% dos dispositivos em toda a Europa. Os cibercriminosos estão vendendo esse novo malware para caixas eletrônicos por um preço alto de US$ 30.000. De acordo com a sua proposta, este “Malware ATM da UE” é meticulosamente elaborado a partir do zero, com a alegação adicional de ser capaz de atingir cerca de 60% dos ATMs em todo o mundo.

O EU ATM Malware pode Causar Perdas Financeiras Significativas

Se as alegações sobre o malware ATM da UE forem verdadeiras, esta ameaça específica representa um grave risco para o setor bancário global. De acordo com a divulgação, o malware ATM tem a capacidade de atingir máquinas de vários fabricantes importantes, incluindo Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG e Hitachi.

Os criadores deste malware afirmam que ele pode render até US$30.000 por caixa eletrônico, tornando-o uma ferramenta imensamente lucrativa para os cibercriminosos. Notavelmente, o alware foi projetado para ser totalmente automatizado, agilizando seus processos de implantação e operação.

Além disso, o malware oferece flexibilidade ao suportar modos de operação automatizados e manuais. O vendedor oferece várias opções de pagamento, como uma assinatura mensal ou uma taxa inicial combinada com uma porcentagem dos lucros de operações de jackpot bem-sucedidas. Além disso, os agentes de ameaças estendem a cortesia de uma opção de carga útil de teste, válida por três dias, para clientes em potencial.

Ataques de Jackpot Ainda Ameaçam os Fabricantes Globais de Caixas Eletrônicos

Jackpotting é um tipo de ataque contra caixas eletrônicos (ATMs), onde os cibercriminosos manipulam a máquina para distribuir dinheiro ilegitimamente, essencialmente transformando-o em um 'jackpot' para os invasores. Esta forma de ataque normalmente envolve malware ou acesso físico aos componentes internos do ATM.

Um ataque de jackpot geralmente é realizado em várias etapas:

• Acesso inicial : os invasores obtêm acesso ao ATM física ou remotamente. O acesso físico pode envolver a adulteração da caixa do ATM para aceder aos seus componentes internos, enquanto o acesso remoto pode ser conseguido através da exploração de vulnerabilidades na ligação de rede ou no software do ATM.
• Instalação de malware : Se o ataque for conduzido remotamente, os invasores poderão instalar malware no caixa eletrônico para explorar vulnerabilidades e obter controle sobre suas funções. Esse malware pode ser introduzido por vários meios, como unidades USB, conexões de rede ou até mesmo explorando vulnerabilidades no software do caixa eletrônico.
• Estabelecimento de controle : Depois que o malware é instalado e executado no ATM, os invasores estabelecem o controle sobre suas operações. Eles podem usar esse controle para distribuir dinheiro sem autorização ou para manipular a interface do caixa eletrônico para ocultar suas atividades da vigilância.
• Distribuição de dinheiro : Com o controle estabelecido, os invasores comandam o caixa eletrônico para distribuir dinheiro. Eles podem usar técnicas para contornar quaisquer limites de saques de dinheiro ou para forçar o caixa eletrônico a distribuir toda a sua reserva de dinheiro.
• Cobrindo rastros : depois de extrair o dinheiro, os invasores podem tentar ocultar seus rastros para evitar a detecção. Isto pode envolver o apagamento de registros ou outras evidências do ataque do sistema do caixa eletrônico.

Os ataques de jackpot podem variar em sofisticação e complexidade, sendo que alguns exigem amplo conhecimento técnico e outros dependem mais de manipulação física. No entanto, todos partilham o objectivo de explorar vulnerabilidades em ATMs para extrair dinheiro ilegalmente, representando uma ameaça significativa para as instituições financeiras e os seus clientes. Como resultado, os bancos e operadores de ATM empregam diversas medidas de segurança, tais como atualizações regulares de software, melhorias de segurança física e sistemas de monitorização, para mitigar o risco de ataques de jackpotting.