A empresa de segurança informática Kaspersky revelou um novo vírus informático que afecta as caixas ATM (tipo multibanco) no México, que permite levantamentos não autorizados através de um painel de controlo que comanda a quantia a retirar.
A Kaspersky, que cita a Spiderlabs, indica que o malware, denominado «Ploutus», aparenta ter sido desenvolvido por pessoas com grande conhecimento do funcionamento do sistema.
A Spiderlabs destaca que o malware tem um conjunto de particularidades, a primeira das quais é que requer um código de activação. O código malicioso liga-se ao teclado e, se detectar uma certa combinação de teclas, aparece um painel de controlo que opera aparentemente por toque.
O idioma utilizado no painel é o castelhano, o que leva a Kaspersky a concluir que o software malicioso foi desenvolvido para países de língua espanhola.
O malware utiliza linguagens de programação Microsoft e interage directamente com os serviços do programa que opera o ATM, o que indicará que foi desenvolvido por quem tem um largo funcionamento do sistema e a ele tem acesso, porque a infecção é feita através de um CD-ROM, o que implica ter acesso físico ao sistema para o poder comprometer.
A Kaspersky sublinha que este malware apenas afecta os bancos e não os clientes que utilizam as caixas automáticas.