Um novo malware voltado para caixas eletrônicos pode chegar no Brasil nos próximos meses. A descoberta foi feita pela Kaspersky, que registrou atividade do vírus na Colômbia — um país conhecido por desenvolver códigos maliciosos e depois revendê-los para grupos cibercriminosos no restante da América Latina.
O malware, chamado de ATMJaDi, ao ser instalado permite que os criminosos controlem todos os processos desses terminais, o que possibilitaria efetuar o saque de todo o dinheiro existente neles como se fosse uma operação comum de retirada feita por um cliente do banco. Os terminais onde o programa está instalando mostram a frase “liberdade e glória” na tela, então é fácil identificar quando um desses terminais foi corrompido.
Um detalhe que chamou a atenção dos especialistas da Kaspersky é que o malware não é desenvolvido em linguagens XFS, JXFS ou CSC — que são o padrão da maioria dos caixas eletrônicos. Ao invés disso, o ATMJaDi foi desenvolvido em Java, que a é a linguagem usada no software específico para transações bancárias (aquele que o cliente acessa quando vai fazer um saque ou olhar o saldo), o que mostra que os criminosos que desenvolveram o malware estudaram detalhadamente como funciona todo o sistema do caixa eletrônico para desenvolver algo que o afetasse chamando o mínino de atenção possível.
A maior dificuldade dos criminosos está em instalar o programa nos terminais, já que para executá-lo é necessária uma interface web para acessar o servidor HTTP da rede onde o terminal está instalado — e é impossível fazer isso através do teclado numérico e da tela sensível ao toque do caixa eletrônico. Assim, para instalar esse malware, os criminosos precisam antes invadir com sucesso a rede na qual os caixas eletrônicos estão conectados utilizando algum dos computadores do banco como ponto de entrada.
Assim, se a rede dos caixas eletrônicos estiver separada da rede corporativa do banco e o acesso a ela for restrito (como recomenda qualquer empresa séria de segurança), o banco se torna praticamente imune a este tipo de ataque. Mas de todo modo é preciso ter atenção, pois o fato de o malware já estar sendo usado na Colômbia é um grande indício de que dentro das próximas semanas poderemos ter o primeiro caso de uso dele em terminais de bancos brasileiros.
