“Alice” é o novo malware de caixas eletrônicos

Descoberta pela equipe de pesquisadores da Trend Micro, ameaça permite que usuários acessem as máquinas físicas e roubem todo o dinheiro que estiver disponível

Compartilhar:

Na última semana de dezembro, os pesquisadores de ameaças da equipe de Threat Prospectivas Research Team (FTR) da Trend Micro descobriu uma nova família de malware em caixas eletrônicos chamada Alice. Diferente de outras famílias com esse fim, o foco principal do Alice é esvaziar o cofre dos caixas eletrônicos. O Alice não rouba informações, ele apenas permite que seus usuários acessem as máquinas físicas para roubar todo dinheiro que estiver disponível no caixa eletrônico.

 

Os ataques contra caixas eletrônicos não são nenhuma novidade: grupos de criminosos cibernéticos atacam caixas eletrônicos desde os anos 1990. No entanto, o escopo e a escala desses ataques são um crescente desafio. Os ataques contra sistemas de pagamentos financeiros estão em constante evolução, desde ataques contra sistemas de transferência interbancária, tais como SWIFT, até os ataques de tentativa e realizada contra caixas eletrônicos, como os que vimos recentemente na Tailândia, em Taiwan e no Reino Unido.

 

Atualmente, há bem mais 3 milhões de caixas eletrônicos em todo o mundo, com a adição de um caixa eletrônico a cada cinco minutos.  Mesmo com o crescimento dos sistemas de pagamento alternativos, o uso de caixas eletrônicos é permanente.  De acordo com o Retail Banking Research (RBR), o EUA atualmente tem 432 mil caixas eletrônicos, com cerca de 110 mil agências bancárias. Esses caixas eletrônicos entregaram 5,6 bilhões em saques com dinheiro, totalizando US$ 691 bilhões, um aumento de 4% em comparação aos US$ 666 bilhões do ano anterior.

 

Por quase uma década, a maior ameaça contra caixas eletrônicos era a operação de skimming nas quais os dados da conta e dos PINs eram capturados por meio de skimmers caseiros, tanto com sobreposições falsas ou até mesmo câmeras escondidas. Somente nos últimos anos, vimos um desenvolvimento e uso acelerado de malware contra caixas eletrônicos, que possibilita oportunidades adicionais para que criminosos virtuais comprometam caixas eletrônicos em todo o mundo.

 

Os malware de caixa eletrônico surgiram em 2007.  Nos últimos nove anos, a Trend Micro monitorou e analisou oito famílias originais e a maior parte dessas famílias foram descobertas nos últimos 3 anos. Este tipo de aumento no desenvolvimento de malware geralmente coincide com um aumento semelhante em ataques. Recentes ataques contra caixas eletrônicos na Rússia, Espanha e Reino Unido são ainda mais sinistros, tendo em vista que os relatórios iniciais mostram que esses caixas eletrônicos foram atacados remotamente.  Embora o Alice pareça ser escrito para “mulas” de dinheiro que tenham acesso físico às máquinas, os pesquisadores da Trend Micro mostraram que o Alice pode ser usado através de RDP, mas não há evidência – até agora – de uso remoto.

 

A Trend Micro descobriu a família de malware Alice pela primeira vez em novembro de 2016, como resultado de um projeto de pesquisa conjunta em andamento e da parceria sobre malware de caixas eletrônicos com a Europol EC3.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365