…no México! A culpa é de um novo malware que permite ao atacante ficar com o dinheiro de um cliente.
O malware é provavelmente uma das maiores ameaças do mundo tecnológico. Além de terem normalmente como alvo os sistemas domésticos e empresariais, há agora informações que um novo malware, baptizado de GreenDispenser, consegue atacar terminar de multibanco. Por enquanto o “esquema” ainda só foi detectado no México mas… brevemente poderá chegar a outros países.
A revelação foi feita por investigadores da empresa de segurança Proofpoint que referem que o novo malware GreenDispenser está a atacar a rede ATM do México. Segundo as informações, este malware tem a capacidade de “preparar” uma caixa multibanco para que apenas os piratas informáticos consigam posteriormente obter dinheiro.
Para tal, quando um cliente se dirige a um multibanco e procede ao levantamento de dinheiro, a máquina emite uma mensagem a referir que está “fora de serviço”.
No entanto, de seguida os piratas conseguem levantar esse dinheiro usando para isso um conjunto de códigos especiais.
Tal como outro malware do tipo (Suceful, Plotus e Padpin(aka Tyupkin)), o GreenDispenser necessita que o atacante tenha acesso físico à máquina tanto para a instalação do malware como para obter o dinheiro. Uma vez instalado numa máquina ATM, o GreenDispenser consegue interagir com o middleware XFS que é bastante usado no segmento financeiro.
O middleware XFS tem a capacidade de interagir com vários periféricos da caixa ATM como é o caso do pinpad (para digitação do código PIN).