O malware ATMJaDi
pode chegar ao Brasil em breve. Para os bancos locais não serem pegos de
surpresa, a empresa de segurança Kaspersky soltou
um alerta sobre o malware que tem caixas eletrônicos como alvo. Até o momento,
sua atividade foi registrada no México e Colômbia.
Após a infecção no caixa eletrônico,
o ATMJaDi permite o saque de todo o dinheiro disponível fisicamente no local.
Para instalar o software malicioso na máquina, é necessária uma interface web
para acessar o servidor HTTP. Ou seja: o grupo cibercriminoso deve ter sucesso
à rede que conecta os caixas eletrônicos, visto que o malware não se controla
via teclado ou tela touch.
"Basta que a rede dos caixas
eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito"
Logo após que o malware infecta o
caixa, ele exibe uma mensagem que diz “Liberdade e glória” na tela – a
Kaspersky nota que essa frase ainda pode aparecer nos idiomas russo, chinês,
espanhol e português. Segundo Dmitry Bestuzhev, diretor da Equipe Global de
Análise e Pesquisa da Kaspersky Lab na América Latina, “talvez isso tenha sido
incluído para despistar a verdadeira origem do malware, porque pessoas nativas
em russo não usariam esta palavra neste contexto”.
“As ações necessárias para evitar um
ataque direcionado como este são simples: basta que a rede dos caixas eletrônicos
esteja isolada da rede corporativa e que seu acesso seja restrito, isso já
impediria o golpe. Em segundo lugar é essencial que uma instituição financeira
tenha soluções avançadas para monitorar possíveis atividades maliciosas, o que
permitiria detectar a atividade do malware, mesmo este usando processos
legítimos do software de controle do ATM”, analisa Bestuzhev. “O fato do
malware estar em atividade na Colômbia e já contar com a mensagem em espanhol e
em português são um grande alerta para bancos brasileiros e latino-americanos.
Tradicionalmente os cibercriminosos colombianos costumam vender seu malware
para outros países.”
Fonte: Kaspersky
Nenhum comentário:
Postar um comentário