Proponha uma correção, faça uma sugestão
Muito cuidado! Há um malware que está a atacar caixas ATM
Foi descoberto um novo tipo de malware, designado de EU ATM Malware, que tem como vítima as caixas ATM na Europa. Este malware está a ganhar popularidade devido à sua eficácia de 99%, até ao momento sem precedentes.
Ataques às caixas ATM são muito lucrativos...
Os ataques a caixas ATM são muito populares, e ao mesmo tempo lucrativos, uma vez que oferecem dinheiro "vivo" diretamente. O lançamento de malware ou de dispositivos especiais concebidos para levantar dinheiro de várias caixas ATM aparecem frequentemente na dark web e na maioria dos casos, originam vagas de ataques a bancos em diferentes países. Ao longo dos anos, os métodos populares de software para levantar dinheiro de caixas ATM incluíram o Tyupkin, Cutlet Maker, Skimer e outros. Por exemplo, entre os anos de 2015 e 2016, o método Black Box adquiriu particular popularidade.
Tendo em conta a alegada funcionalidade multiplataforma deste malware, pode presumir-se que se baseia na norma XFS – uma norma que disponibiliza uma API comum para gerir os vários módulos internos dos ATM independentemente do fabricante.
Ao longo de muitos anos de análise da segurança das ATM, desenvolvemos uma série de ferramentas para testar a possibilidade de levantamento de dinheiro dos ATM. A primeira delas foi escrita há mais de 10 anos, quando a maioria dos ATM ainda utilizava a versão do Windows XP. Esta ferramenta, com pequenas modificações, continua a funcionar nas versões mais recentes do sistema operativo, independentemente da plataforma (NCR, Diebold, GRG, Hyosung, etc.).
O malware, ao utilizar as características da norma XFS, demonstra as vulnerabilidades e as falhas das caixas de ATM automáticas que permitem ao cibercriminoso esvaziar o seu conteúdo por completo. De facto, a distribuição não autorizada de dinheiro pode ser totalmente automatizada, exceto o momento que se retira o conjunto de notas do ATM.
Até ao momento, a eficácia deste malware é de 99% nas caixas ATM europeias e até 60% nas caixas ATM de outros países, o que sugere que o malware foi criado especificamente para dispositivos europeus.
Contudo, não significa que as caixas ATM fora da Europa estejam seguras. É importante lembrar que, para além dos métodos de software para a distribuição não autorizada de dinheiro, existem também métodos de hardware. Infelizmente, durante todas as análises de segurança que realizámos, mesmo em 2024, encontrámos pelo menos um método de ataque em cada ATM que permite o levantamento total de dinheiro.
Desta forma, a atenção adequada à segurança dos dispositivos financeiros, os testes de penetração regulares e a avaliação da segurança dos ATM, juntamente com a aplicação atempada de medidas compensatórias quando são detetadas vulnerabilidades, reduzem o risco de ataques a ATM e minimizam as perdas financeiras e de reputação. A monitorização das atividades clandestinas que visam um banco ou um sector pode ser feita através de serviços de ciberespionagem.
Loading ...
Muito cuidado como assim?
Eu não sou banqueiro, não percebi.
Lê o texto sôr banqueiro 😉
Volto a afirmar que não sou banqueiro e já li o texto e não percebo onde tenho que ter cuidado.
Cuidado com os esquemas, uns que utilizam nas ATMs dispositivos que clonam o cartão e outras máquinas que têm malware… que faz o que diz no texto.
Obrigado pelo alerta. Mas também fiquei sem perceber como devo proceder (que cuidado ter). Dispositivo que clona cartões (deve ser mais acessível de perceber o esquema), mas malware na máquina, e como dizer cuidado com o malware no e-mail ou num servidor… Agradeço o alerta, mas é o tipo de aviso da minha avó: “cuidado que vais cair…”
Neste aspecto em particular, penso que se utilizarmos o MBway para levantamentos sem cartão é uma forma de proteção…acho eu!!
Dentro do país e nas máquinas Multibanco sim. Mas, as ATM não têm acesso às mesmas funcionalidades da rede Multibanco e, logo, não pode levantar dinheiro via app MB WAY. Assim como no estrangeiro é possível utilizar a aplicação MB Way, mas não para levantar dinheiro.
@Vítor M. mas as máquinas Multibanco são ATM (Automatic Teller Machine), Multibanco é apenas a marca da SIBS. Apenas as ATM Euronet são afetadas?
Sim.
MB são maquinas de cartão duo criadas pela SIBS que mantem a sua gestão.
Euronet ATM grupo Americano máquinas cartão credito apenas, sem gestão da SIBS
Entao, como é que eu posso me prevenir de um malware de 99% de eficacia que nao sei se esta no ATM que vou usar?
A solução é: não utilizes ATM
Fim
Uma coisa qie falta referênciar se o ataque é mais mas caixas ATM ibternacionais ou se as nossas Nacionais também sofrem do mesmo…..
Era importante frizar isso já que fala aqui nas ATM europeias, que são diferentes das nossas da Sibs
Rede ATM. não há info sobre as geridas pela SIBS.
Estão se a referir as caixas ATM ou as caixas multibanco?
Porque são 2 sistemas completamente diferentes geridos por entidades diferentes.
Até porque as caixas multibanco estão num sistema fechado onde malware não é uma coisa que vão conseguir injectar
Ambas sao a mesma coisa (MB = ATM)
MB criada pela SIBS gerida pela sibs e bancos nacionais (cartao duo)
Euronet ATM , nao sao geridas pelas sibs (tratamento como se fosse cartão de credito)
Vitor a censurar comentarios de amigos meus leitores que fazem questoes pertinentes sobre o artigo. Lapis _ _ _ _
Não, não há nada censurado, esquece lá isso. Ou é apagado porque é disparate (pisando as regras de urbanidade), e não traz nada a não ser bobage 😉 ou então é spam, como links de pub e afins. Coisas boas e discussões com conteúdo passa tudo.
Vitor e es tu que decides se e disparate ou nao ? Isso nao soa um bocado a censura ? Se nao ofenderem ninguem nao vejo porque os comentarios sao censurados. Se e disparate ou nao tambem os outros e que irao avaliar isso e nao es tu pelos outros certo ?
Não, eu não tenho tempo para disparates. É uma espécime de IA mas diferente. 😉 E as regras de urbanidade.
nem mais. Ja vi que não somos os únicos eheh. Liberdade de expressão aonde?
Chamem o Aves que ele faz já uma tese de doutoramento e resolve isso.
nhaaa…ele é só GPT 3.5. Já lá vem a versão 5.
O Aves está a actualizar o software agora não pode
Falta saber se o Malware saca o dinheiro da máquina e quem fica a “arder” é o sistema bancário ou se são os clientes dos ATM!!
Se fôr pelas caixas de ATM “internacionais” é complicado, porque os estrangeiros usam muito isso mas acredito que as caixas geridas pela SIBS não foram atacadas, senão já tinham dito alguma coisa…acho eu!
Sou eu que estou a exagerar ou essas maquinas ainda usam Windows XP?
Ok as maquinas tem malware, o que e suposto acontecer ? Seja o que acontecer a responsabilidade e dos bancos. Se alguma coisa acontecer aos cartoes das pessoas os bancos podem ser processados. Ate porque colocar um malware no sistema bancario nao sei se e uma coisa facil e a ser tem de ser com gente de dentro que trabalha la. Isto e mais uma tempestade num copo de agua certo ? Qual e o pior cenario que pode acontecer ? E que nao estou a ver que sucesso tera este malware instalado nas maquinas atm.
Se isso existe nas Euronet ATM, a responsabilidade é deles, devem actualizar as suas maquinas.
MB como ja disse 2 vezes sao manuseadas pelos técnicos da Sibs/Banco, a gestao e manutenção delas passa por muitos criterios de segurança por isso, descansa se um MB esta afectado é automaticamente desactivado.
Onde é que se arranja esse programa?
É para um amigo… ;););)
Também nao percebi qual o cuidado que devo ter ao usar o multibanco! Será que é apenas uma estratégia de colocar titulos apenas para obter clicks?! Ou então o target da notícia é quem gere o MB, mas esses julgo que ja saberão bem o que se passa.
Isto é um problema do banco e não dos clientes logo o comum dos mortais ainda não tem de se preocupar com isto ou ter qualquer cuidado adicional. Mesmo que vos tirem dinheiro da conta após queixa e se não provarem má utilização por parte do cliente vão ter de restituir o dinheiro na conta e existem seguros bancários para cobrirem este tipo de situações.
Mas se as máquinas não tem “input ” como é que é infetado?