Na última semana de dezembro, os pesquisadores de ameaças da equipe de Threat Prospectivas Research Team (FTR) da Trend Micro descobriu uma nova família de malware em caixas eletrônicos chamada Alice. Diferente de outras famílias com esse fim, o foco principal do Alice é esvaziar o cofre dos caixas eletrônicos. O Alice não rouba informações, ele apenas permite que seus usuários acessem as máquinas físicas para roubar todo dinheiro que estiver disponível no caixa eletrônico.
Os ataques contra caixas eletrônicos não são nenhuma novidade: grupos de criminosos cibernéticos atacam caixas eletrônicos desde os anos 1990. No entanto, o escopo e a escala desses ataques são um crescente desafio. Os ataques contra sistemas de pagamentos financeiros estão em constante evolução, desde ataques contra sistemas de transferência interbancária, tais como SWIFT, até os ataques de tentativa e realizada contra caixas eletrônicos, como os que vimos recentemente na Tailândia, em Taiwan e no Reino Unido.
Atualmente, há bem mais 3 milhões de caixas eletrônicos em todo o mundo, com a adição de um caixa eletrônico a cada cinco minutos. Mesmo com o crescimento dos sistemas de pagamento alternativos, o uso de caixas eletrônicos é permanente. De acordo com o Retail Banking Research (RBR), o EUA atualmente tem 432 mil caixas eletrônicos, com cerca de 110 mil agências bancárias. Esses caixas eletrônicos entregaram 5,6 bilhões em saques com dinheiro, totalizando US$ 691 bilhões, um aumento de 4% em comparação aos US$ 666 bilhões do ano anterior.
Por quase uma década, a maior ameaça contra caixas eletrônicos era a operação de skimming nas quais os dados da conta e dos PINs eram capturados por meio de skimmers caseiros, tanto com sobreposições falsas ou até mesmo câmeras escondidas. Somente nos últimos anos, vimos um desenvolvimento e uso acelerado de malware contra caixas eletrônicos, que possibilita oportunidades adicionais para que criminosos virtuais comprometam caixas eletrônicos em todo o mundo.
Os malware de caixa eletrônico surgiram em 2007. Nos últimos nove anos, a Trend Micro monitorou e analisou oito famílias originais e a maior parte dessas famílias foram descobertas nos últimos 3 anos. Este tipo de aumento no desenvolvimento de malware geralmente coincide com um aumento semelhante em ataques. Recentes ataques contra caixas eletrônicos na Rússia, Espanha e Reino Unido são ainda mais sinistros, tendo em vista que os relatórios iniciais mostram que esses caixas eletrônicos foram atacados remotamente. Embora o Alice pareça ser escrito para “mulas” de dinheiro que tenham acesso físico às máquinas, os pesquisadores da Trend Micro mostraram que o Alice pode ser usado através de RDP, mas não há evidência – até agora – de uso remoto.
A Trend Micro descobriu a família de malware Alice pela primeira vez em novembro de 2016, como resultado de um projeto de pesquisa conjunta em andamento e da parceria sobre malware de caixas eletrônicos com a Europol EC3.
