Bancos brasileiros recebem alerta contra vírus que rouba caixa eletrônico

1 min de leitura
Imagem de: Bancos brasileiros recebem alerta contra vírus que rouba caixa eletrônico
Imagem: Fabrício Christi/ TV Gazeta

O malware ATMJaDi pode chegar ao Brasil em breve. Para os bancos locais não serem pegos de surpresa, a empresa de segurança Kaspersky soltou um alerta sobre o malware que tem caixas eletrônicos como alvo. Até o momento, sua atividade foi registrada no México e Colômbia.

Após a infecção no caixa eletrônico, o ATMJaDi permite o saque de todo o dinheiro disponível fisicamente no local. Para instalar o software malicioso na máquina, é necessária uma interface web para acessar o servidor HTTP. Ou seja: o grupo cibercriminoso deve ter sucesso à rede que conecta os caixas eletrônicos, visto que o malware não se controla via teclado ou tela touch.

Basta que a rede dos caixas eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito

Logo após que o malware infecta o caixa, ele exibe uma mensagem que diz “Liberdade e glória” na tela – a Kaspersky nota que essa frase ainda pode aparecer nos idiomas russo, chinês, espanhol e português. Segundo Dmitry Bestuzhev, diretor da Equipe Global de Análise e Pesquisa da Kaspersky Lab na América Latina, “talvez isso tenha sido incluído para despistar a verdadeira origem do malware, porque pessoas nativas em russo não usariam esta palavra neste contexto”.

“As ações necessárias para evitar um ataque direcionado como este são simples: basta que a rede dos caixas eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito, isso já impediria o golpe. Em segundo lugar é essencial que uma instituição financeira tenha soluções avançadas para monitorar possíveis atividades maliciosas, o que permitiria detectar a atividade do malware, mesmo este usando processos legítimos do software de controle do ATM”, analisa Bestuzhev. “O fato do malware estar em atividade na Colômbia e já contar com a mensagem em espanhol e em português são um grande alerta para bancos brasileiros e latino-americanos. Tradicionalmente os cibercriminosos colombianos costumam vender seu malware para outros países.”

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.