Malware faz caixas eletrônicos “cuspirem” dinheiro
Um malware que faz caixas eletrônicos se comportarem como “caça-níqueis” foi detalhado no blog da empresa de segurança Kaspersky: apelidado “WinPot”, o vírus tem a capacidade de “ler” quais e quantas notas estão presentes em um caixa eletrônico específico e, com um só comando, o hacker que detém o controle do ataque pode obrigá-lo a emitir o dinheiro.
A desvantagem deste malware, segundo a Kaspersky, é que é necessário alguém estar fisicamente à frente do caixa eletrônico para recolher as notas expelidas.
“Diferentemente das máquinas de um cassino, o WinPot pode transformar o ‘jogo do caixa’ em uma vitória garantida, o que pode explicar a primeira parte do seu nome, ‘Win’. O software ajuda os bandidos a escolherem e esvaziarem os dispensadores de dinheiro mais lucrativos de um caixa eletrônico. As janelas da máquina caça-níqueis mostram a denominação das cédulas e a quantidade de notas existentes em cada dispensador. Tudo o que a mula precisa fazer é selecionar aquele que possui mais dinheiro e pressionar ‘Spin’ (Rodar). O botão ‘Scan’ (Verificar) pode ser usado para recontar as notas. Os criadores do WinPot também forneceram um botão de emergência ‘Stop’ (Parar) para ajudar a mula a bloquear o saque antes de levantar suspeitas”, explica Leonid Grustniy, que assina o post.
Print da interface principal do WinPot: ele lê quantidade e valor de notas dentro de um caixa eletrônico e permite escolher qual a máquina mais lucrativa para o roubo (Imagem: Reprodução/Kaspersky).
A “mula” a que o especialista se refere é a pessoa à frente do caixa: em algumas instâncias, o hacker age remotamente, contando com um parceiro para a recolha do dinheiro e, em caso de captura, desligar o malware remotamente, sem se expôr. Entretanto, há casos em que os “parceiros” se traem, com a “mula” levando todo o dinheiro ou copiando os dados do malware para executá-lo futuramente, por conta própria. Para isso, o programa conta com travas de acionamento e desligamento, evitando excessos.
A Kaspersky elucida que essa é apenas mais uma das formas de ataque a bancos. Embora o “WinPot” em si não envolva o roubo direto de um correntista, outros ataques podem sim trazer dano direto ao cidadão. Por isso, a Kaspersky pede atenção no uso dos caixas eletrônicos: slots falsos para inserção de cartões, câmeras escondidas, teclados falsos, “chupa-cabras” e outros dispositivos para obter senhas e dados da tarja magnética podem ser usados.
Como recomendação de segurança, o cidadão deve buscar sempre os caixas mais complicados de serem acessados ou reprogramados, como é o caso da fileira de máquinas dentro de uma agência bancária. Mais além, é recomendada a ativação de serviços de SMS de notificação para cada saque ou movimentação financeira feita em sua conta, além de se manter próximo ao teclado e à tela do caixa, evitando que pessoas ao redor possam espionar senhas e comandos.
Finalmente, antes de usar qualquer recurso do caixa eletrônico, é bom dar uma boa olhada na aparência do caixa: se algo parecer fora do lugar, não use a máquina e notifique ao banco.