Trend Micro descobre novo malware de ATM,o Alice

Publicado em 27/12/2016 00:53 em Segurança Informática

A companhia de segurança informática Trend Micro anunciou que descobriu uma nova família de malware que afecta ATM (máquinas tipo Multibanco), diferente das que até agora tinham sido detectadas.

Em comunicado, a Trend Micro diz que detectou o malware Alice em Novembro de 2016 em resultado de uma investigação no âmbito de um projecto sobre malware para ATM com a Europol EC3.

Destaca que ao contrário de outros malwares, Alice não pode ser controlado via teclado numérico da máquina de distribuição de dinheiro nem tem funcionalidades de roubo de informação, limita-se a permitir aos criminosos esvaziar as caixas de dinheiro dos ATM.

A Trend Micro salienta que nos últimos nove anos, desde 2007, apenas foram encontrados oito tipos de malware para ATM, já com Alice incluído. Indica que esta última descoberta revela uma clara tendência para os programadores de malware atacarem uma sempre crescente variedade de plataformas.

Alice liga-se ao periférico dispensador de notas e não tenta ligar-se a outro hardware específico dos ATM, o que significa que os criminosos não podem criar comandos através do teclado da máquina, acrescenta.

Segundo a Trend Micro, o malware Alice usa o PIN de quatro dígitos de ID (identificação) do terminal para abrir o «painel de operador», que lhes mostra as várias cassetes com dinheiro existentes dentro da máquina.

A recolha, que só pode ser concretizada junto à caixa, é feita por «mulas» que, depois de aberto o painel de operador, colocam o número da cassete de dinheiro no painel e o dinheiro armazenado vai sendo dispensado, observa.

Como tipicamente as ATM não dão mais de 40 notas, a «mula» deve precisar de repetir várias vezes a operação até conseguir esvaziar todas as cassetes da ATM.

A companhia de segurança observa que os códigos de acesso a cada máquina vão variando para evitar que as «mulas» possam utilizar o malware em proveito próprio ou passar códigos a outras pessoas. Cada «mula» recebe o código específico para abrir o painel de operador da máquina que vai atacar

A Trend Micro adianta que o malware Alice é extremamente «magro» e apenas inclui a funcionalidade básica para esvaziar os ATM.

A empresa de segurança informática considera que os criminosos por trás do Alice precisam de abrir fisicamente a máquina, infectá-la através de uma pen USB ou CD Rom e depois ligar um teclado à motherboard da máquina para operar o malware através dele.

Observa que outra possibilidade é criar um teclado virtual controlado remotamente através da rede, mas ainda não foi encontrado o Alice a actuar desta forma, e será sempre obrigatório alguém recolher o dinheiro libertado pela ATM.

Ainda sem comentários