Caixas eletrônicos ao redor do mundo estão hospedando malwares que podem coletar detalhes de cartões de créditos para uso em fraudes, situação que pode piorar quanto mais sofisticado o malware se tornar, segundo o grupo de pesquisa SpiderLabs da consultoria Trustwave.
O grupo teve acesso a um malware encontrado em caixas eletrônicos de uma instituição financeira na Europa, afirmou o vice-presidente da SpiderLabs, Andrew Henwood. “É a primeira vez que encontramos uma praga desse tipo”, admite ele.
O malware registra as informações da tarja magnética na parte de trás do cartão, assim como seu PIN.
Os dados podem ser impressos no rolo de papel do caixa eletrônico quando o cartão usado para controlar a máquina é inserido. As informações roubadas também podem ser registradas na tarja magnética do mesmo cartão controlador.
“Ficamos surpresas com o nível de sofisticação”, afirmou Henwood. “Essa descoberta nos deixou muito nervosos”.
A maioria dos caixas eletrônicos roda softwares de segurança, mas bancos focaram seus investimentos na segurança de outros sistemas, afirmou Henwood.
“Caixas eletrônicos sempre foram considerados bastante estáveis”, afirmou. “Eu diria que não houve foco suficiente na infra-estrutura de caixas eletrônicos até agora”.
Os crackers responsáveis pelo malware tinham bastante conhecimento sobre a maneira como caixas eletrônicos funcionam, explica ele. A amostra testada foi encontrada em caixas rodando o sistema operacional Windows XP, da Microsoft.
A amostra não tinha capacidade de se conectar a outros sistemas, mas essa pode ser uma evolução natural, admitiu ele, algo particularmente perigoso já que a maioria dos caixas em países em desenvolvimento são conectados.
O perigo é que, em um cenário como esse, apenas um worm pode infectar toda a rede de caixas eletrônicos, prevê Henwood.
Para instalar o malware, é necessário acessar a parte interna dos caixas ou ter uma porta pela qual ele será instalado, o que implicaria na participação de funcionários do banco em uma suposta infecção.
Além do banco europeu, a SpiderLabs admite que recebeu informações de golpes do tipo em caixas eletrônicos fora da região. Em março, a empresa de segurança Sophos descobriu três malwares para caixas eletrônicos customizados para infectar máquinas criadas pela Diebold.
Fonte:
Usem GNU/Linux! Consultem o Banco do Brasil. 
*
Tags: ATM, Bancos, Caixa Eletrônico, IDG Now, Malwares, Windows
