A empresa de segurança FireEye Labs publicou na semana passada (11) informações sobre um novo vírus russo que pode infectar diversos caixas eletrônicos (ATMs). Embora malwares desse tipo não sejam exatamente uma novidade, os pesquisadores estão impressionados pela sofisticação e compatibilidade do sistema.
Identificado como “Backdoor.ATM.Suceful”, o vírus foi especialmente desenhado para reter os cartões de vítimas em ATMs infectados e copiar tanto as informações do chip quanto da tarja magnética. Além disso, o software consegue interceptar o teclado do caixa para capturar a senha da vítima.
Os especialistas da FireEye Labs identificaram que o programa é compatível com o padrão “XFS Manager”, um standard utilizado por bancos e vários fabricantes de ATMs. Isso significa que o vírus pode funcionar em diversos caixas eletrônicos, aumentando significativamente o alcance dos criminosos.
Por sorte, o malware parece estar ainda em fase de desenvolvimento e é bastante recente. Ele entrou na base de dados do Virus Total no dia 25 de agosto e já foram identificadas duas variantes. Pelo menos por enquanto, não há relatos concretos de que o vírus tenha sido utilizado em grande escala.
Fontes
Categorias
