App que permite roubar caixas eletrônicos está a venda na internet por € 4 mil
Por Anderson Nascimento | 13 de Novembro de 2017 às 11h04
A internet está repleta de métodos para criminosos expandirem suas formas de enganar pessoas e fazer cada vez mais vítimas. E, infelizmente, uma nova ameaça chamada Cutlet Maker pode causar severos estragos em contas bancárias de diversas instituições financeiras, como alertou a empresa especializada em segurança digital Kaspersky. O pior de tudo é que o kit para realizar os ataques está à venda na dakweb, permitindo que os criminosos acessem o sistema das máquinas multibanco (ATM) para levantar dinheiro sem a necessidade de deletar o código do cliente.
Para realizar o procedimento, os cibercriminosos precisam ter acesso direto ao interior de uma ATM - dependendo da versão do kit usada - para acessar a porta USB que é utilizada para carregar o vírus ou malware que possibilitará o ataque. Após isso, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker e cria uma senha que é inserida na interface do programa para iniciar a remoção do dinheiro.
De acordo com a Kaspersky, ataques deste tipo utilizando o Cutlet Maker já estão ocorrendo, o que leva as vítimas e as instituições financeiras a terem mais cuidado com transações financeiras. Apesar da empresa de segurança garantir que os ataques já existem, as autoridades policiais ainda não receberam nenhuma queixa que tenha relação ao Cutler Maker. Mesmo assim, na Europa a polícia já emitiu um alerta em seu relatório de 2017 sobre os riscos crescentes e as constantes evoluções de malwares que atingem caixas eletrônicos e multibanco.
A mais nova versão do Cutlet Maker está disponível para venda desde o dia 27 de março por cerca de 4 mil euros, mas versões mais antigas já foram descobertas por comunidades de segurança digital em junho de 2016. Por conta das versões disponibilizadas, não foi possível identificar quantas cópias foram comercializadas do kit do software desde então. As versões mais recentes dispensam o acesso físico às ATMs e os hackers estão conseguindo acessar o próprio sistema de tecnologia dos caixas.
O Cutlet Maker não é o primeiro software a realizar ataques com esta finalidade. O Skimmer v2009 é um dos primeiros malwares reconhecidos para acessar caixas multibancos e foi originalmente encontrado na Rússia e na Ucrânia. O GreenDispenser apareceu posteriormente, também no leste europeu, e o Neopocket realizou ataques na América Latina.
Fonte: Kaspersky