Ícone do site GuiadoCFTV

Novo malware é usado em golpes para sacar dinheiro de caixas eletrônicos

Listen to this article

Cavalo de troia infecta rede bancária e ordena saques a caixas eletrônicos via Internet

O ATMJaDi é um novo malwarevoltado para roubo de caixas eletrônicos, prática conhecida como jackpotting. O trojan é programado para infectar a rede bancária de uma instituição financeira e rastrear máquinas para invadi-las e passar a controlá-las. Sua descoberta foi divulgada por especialistas em segurança da Kaspersky nesta segunda-feira (1).

Por enquanto, o ataque foi identificado apenas na Colômbia, mas pode se espalhar rapidamente para o Brasil. Além dos colombianos serem famosos por vender malwares do tipo, o vírus já está pronto para atacar vítimas que falam espanhol e português.

Segundo a análise da Kaspersky, o malware ATMJaDi é construído para funcionar apenas em ambiente web e, por isso, não tem interface para operar com o teclado ou tela sensível ao toque. Essa característica dá a entender que o software foi desenvolvido com a premissa de ataque remoto possivelmente a uma rede bancária comprometida previamente pelos hackers.

Uma vez instalado e com o caixa eletrônico sob controle, o cavalo de troia executa códigos que a máquina entende como legítimos, fazendo-a acatar as ordens sem emitir alertas. A partir daí é possível forçar a ejeção de todo o dinheiro armazenado no equipamento. Usualmente, vírus de caixas eletrônicos requerem algum tipo de ação direta do criminoso na preparação e na coleta do dinheiro. Com esse tipo de golpe, porém, a presença do criminoso só é requerida no final do golpe.

Para especialistas da Kaspersky, apesar da sofisticação, o ataque é direcionado e, por isso, pode ser evitado. Para isso, basta que os caixas eletrônicos operem em uma rede independente da instituição financeira e sejam monitorados com frequência – em tese, até mesmo um malware que usa comandos internos do sistema poderia ser identificado com a solução de segurança correta.

Origem: Tech Tudo

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Guia do CFTV

 

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

 

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

 

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sair da versão mobile