A Interpol enviou um alerta para os países da Europa, América e Ásia sobre uma nova modalidade de ciberataque: hackers no Leste Europeu invadiram o sistema de alguns caixas eletrônicos e conseguiram tirar dinheiro sem precisar de cartão, conta bancária ou saldo.

Os ataques foram detectados por investigadores da Kaspersky. Segundo a empresa, os hackers utilizaram um cavalo de Tróia chamado Tyupkin, instalado nas máquinas através de um acesso físico.

O vírus desativa o McAfee Solidcare AV que protege as máquinas, que ficam em estado de stand by esperando instruções do hacker. Os caixas infectados podem ser instruídos a emitir 40 notas ao mesmo tempo, sem um cartão de crédito ou débito.

A Kaspersky Labs produziu e publicou um vídeo mostrando como o hack foi realizado. Confira abaixo:

De acordo com o relatório da Kaspersky, o Tyupkin é capaz de ficar inativo por uma semana, podendo ser ativado em dias e horários programados por seu operador. Além disso, em caso de emergência, o cavalo de Tróia consegue desligar o caixa eletrônico afetado da rede, impedindo que sejam realizados diagnósticos remotos na máquina.

 Ataques pelo mundo

Diversas ocorrências do malware foram registradas em diferentes lugares do mundo. Foram constatados 20 na Rússia, 4 nos EUA, 2 na China e na Índia e 1 em Israel, na França ena Malásia.

Estima-se que centenas de milhares de dólares já foram sacados desta forma, embora o truque só funcione em um determinado modelo de caixa eletrônico (não divulgado pela Kaspersky). A empresa alerta, entretanto, que esta modalidade de assalto pode se tornar mais popular no futuro se a segurança ao redor das máquinas não for ampliada.

 Já ouvimos isso antes

Esse tipo de ataque já foi pauta de discussões no início deste ano. De acordo com um artigo publicado em seu blog, a Symantec revelou a existência do malware Backdoor.Ploutus.B. Com ele instalado no Windows XP de caixas automáticos, seria possível para o hacker sacar dinheiro enviando um simples SMS.

Porém, a história foi contestada pelo especialista em segurança da ZDNet, Larry Seltzer, que disse que o malware poderia até existir, mas ninguém iria usá-lo no “mundo real”. Bem, e agora Sr. Seltzer? 

Cupons de desconto TecMundo: