Na última semana de dezembro, os pesquisadores de ameaças da equipe de Threat Prospectivas Research Team (FTR) da Trend Micro descobriu uma nova família de malware em caixas eletrônicos chamada Alice. Diferente de outras famílias com esse fim, o foco principal do Alice é esvaziar o cofre dos caixas eletrônicos. O Alice não rouba informações, ele apenas permite que seus usuários acessem as máquinas físicas para roubar todo dinheiro que estiver disponível no caixa eletrônico.
Os ataques contra caixas eletrônicos não são nenhuma novidade: grupos de criminosos cibernéticos atacam caixas eletrônicos desde os anos 1990. No entanto, o escopo e a escala desses ataques são um crescente desafio. Os ataques contra sistemas de pagamentos financeiros estão em constante evolução, desde ataques contra sistemas de transferência interbancária, tais como SWIFT, até os ataques de tentativa e realizada contra caixas eletrônicos, como os que vimos recentemente na Tailândia, em Taiwan e no Reino Unido.
Atualmente, há bem mais 3 milhões de caixas eletrônicos em todo o mundo, com a adição de um caixa eletrônico a cada cinco minutos. Mesmo com o crescimento dos sistemas de pagamento alternativos, o uso de caixas eletrônicos é permanente. De acordo com o Retail Banking Research (RBR), o EUA atualmente tem 432 mil caixas eletrônicos, com cerca de 110 mil agências bancárias. Esses caixas eletrônicos entregaram 5,6 bilhões em saques com dinheiro, totalizando US$ 691 bilhões, um aumento de 4% em comparação aos US$ 666 bilhões do ano anterior.
Por quase uma década, a maior ameaça contra caixas eletrônicos era a operação de skimming nas quais os dados da conta e dos PINs eram capturados por meio de skimmers caseiros, tanto com sobreposições falsas ou até mesmo câmeras escondidas. Somente nos últimos anos, vimos um desenvolvimento e uso acelerado de malware contra caixas eletrônicos, que possibilita oportunidades adicionais para que criminosos virtuais comprometam caixas eletrônicos em todo o mundo.
Os malware de caixa eletrônico surgiram em 2007. Nos últimos nove anos, a Trend Micro monitorou e analisou oito famílias originais e a maior parte dessas famílias foram descobertas nos últimos 3 anos. Este tipo de aumento no desenvolvimento de malware geralmente coincide com um aumento semelhante em ataques. Recentes ataques contra caixas eletrônicos na Rússia, Espanha e Reino Unido são ainda mais sinistros, tendo em vista que os relatórios iniciais mostram que esses caixas eletrônicos foram atacados remotamente. Embora o Alice pareça ser escrito para “mulas” de dinheiro que tenham acesso físico às máquinas, os pesquisadores da Trend Micro mostraram que o Alice pode ser usado através de RDP, mas não há evidência - até agora - de uso remoto.
A Trend Micro descobriu a família de malware Alice pela primeira vez em novembro de 2016, como resultado de um projeto de pesquisa conjunta em andamento e da parceria sobre malware de caixas eletrônicos com a Europol EC3.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.
Informações sobre a Trend Micro para a imprensa:
RMA Comunicação
Comentários