O malware ATMJaDi pode chegar
ao Brasil em breve. Para os bancos locais não serem pegos de surpresa, a
empresa de segurança Kaspersky soltou um alerta sobre o malware que tem caixas
eletrônicos como alvo. Até o momento, sua atividade foi registrada no México e
Colômbia.
Após a infecção no caixa
eletrônico, o ATMJaDi permite o saque de todo o dinheiro disponível fisicamente
no local. Para instalar o software malicioso na máquina, é necessária uma
interface web para acessar o servidor HTTP. Ou seja: o grupo cibercriminoso
deve ter sucesso à rede que conecta os caixas eletrônicos, visto que o malware
não se controla via teclado ou tela touch.
Basta que a rede dos caixas
eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito
Logo após que o malware
infecta o caixa, ele exibe uma mensagem que diz “Liberdade e glória” na tela –
a Kaspersky nota que essa frase ainda pode aparecer nos idiomas russo, chinês,
espanhol e português. Segundo Dmitry Bestuzhev, diretor da Equipe Global de
Análise e Pesquisa da Kaspersky Lab na América Latina, “talvez isso tenha sido
incluído para despistar a verdadeira origem do malware, porque pessoas nativas
em russo não usariam esta palavra neste contexto”.
“As ações necessárias para
evitar um ataque direcionado como este são simples: basta que a rede dos caixas
eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito,
isso já impediria o golpe. Em segundo lugar é essencial que uma instituição
financeira tenha soluções avançadas para monitorar possíveis atividades
maliciosas, o que permitiria detectar a atividade do malware, mesmo este usando
processos legítimos do software de controle do ATM”, analisa Bestuzhev. “O fato
do malware estar em atividade na Colômbia e já contar com a mensagem em
espanhol e em português são um grande alerta para bancos brasileiros e
latino-americanos. Tradicionalmente os cibercriminosos colombianos costumam
vender seu malware para outros países.”
Fonte: TecMundo
Nenhum comentário:
Postar um comentário