O malware ATMJaDi pode chegar ao Brasil em breve. Para os bancos locais não serem pegos de surpresa, a empresa de segurança Kaspersky soltou um alerta sobre o malware que tem caixas eletrônicos como alvo. Até o momento, sua atividade foi registrada no México e Colômbia.
Após a infecção no caixa eletrônico, o ATMJaDi permite o saque de todo o dinheiro disponível fisicamente no local. Para instalar o software malicioso na máquina, é necessária uma interface web para acessar o servidor HTTP. Ou seja: o grupo cibercriminoso deve ter sucesso à rede que conecta os caixas eletrônicos, visto que o malware não se controla via teclado ou tela touch.
Basta que a rede dos caixas eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito
Logo após que o malware infecta o caixa, ele exibe uma mensagem que diz “Liberdade e glória” na tela – a Kaspersky nota que essa frase ainda pode aparecer nos idiomas russo, chinês, espanhol e português. Segundo Dmitry Bestuzhev, diretor da Equipe Global de Análise e Pesquisa da Kaspersky Lab na América Latina, “talvez isso tenha sido incluído para despistar a verdadeira origem do malware, porque pessoas nativas em russo não usariam esta palavra neste contexto”.
“As ações necessárias para evitar um ataque direcionado como este são simples: basta que a rede dos caixas eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito, isso já impediria o golpe. Em segundo lugar é essencial que uma instituição financeira tenha soluções avançadas para monitorar possíveis atividades maliciosas, o que permitiria detectar a atividade do malware, mesmo este usando processos legítimos do software de controle do ATM”, analisa Bestuzhev. “O fato do malware estar em atividade na Colômbia e já contar com a mensagem em espanhol e em português são um grande alerta para bancos brasileiros e latino-americanos. Tradicionalmente os cibercriminosos colombianos costumam vender seu malware para outros países.”
Categorias