Um kit com um malware chamado Cutlet Maker permite fazer jackpot na caixa multibanco. Já houve ataques reais com esta ferramenta, alerta consultora. Em Portugal não, mas Polícia Judiciária está atenta

Os hackers encontraram uma forma de enriquecer rápida e facilmente com "assaltos" informáticos às caixas multibanco. Pelo custo de apenas quatro mil euros está a ser vendido na darknet (a internet subterrânea) um kit de software (Cutlet Maker) que permite aceder ao sistema das ATM e levantar dinheiro, sem precisar de detetar o código de um cliente ou de apontar uma arma ao bancário. Basta ter acesso direto ao interior de uma ATM para chegar à porta USB que será usada para carregar o malware ou o vírus. Depois, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker. Como este é protegido por uma palavra-passe, é preciso gerá-la através de um programa próprio (c0decalc) para defender a aplicação de utilizadores não autorizados .

Depois da criação do código basta inseri-lo no interface do Cutlet Maker para dar início ao processo de remoção de dinheiro, explicou, num comunicado, a Kaspersky, empresa especializada em soluções antivírus. Não é preciso mais nada para ter acesso a milhões de euros.



O software já foi utilizado em vários países por hackers que conseguiram aceder às caixas multibanco, garante a empresa, escusando--se a pormenorizar onde e qual o montante dos prejuízos. "Sabemos que este malware já foi usado em ataques reais. Já fomos contactados por vários bancos a propósito desses incidentes", adiantou ao DN Konstantin Zykov, investigador principal no Kaspersky Lab e porta-voz da empresa.

Segundo a Kaspersky, o Cutlet Maker tem estado à venda desde 27 de março mas amostras mais antigas surgiram nos radares das comunidades de segurança informática em junho de 2016. É vendido na darknet, a internet clandestina e de difícil acesso ao público em geral, onde também são comercializados novos e velhos estupefacientes e tudo o que é proibido. Não é possível saber se o kit já foi muito vendido. 

"A página de internet que promovia o Cutlet Maker continha um contador que registou pelo menos uma compra. Mas agora já vemos várias ofertas do software em diferentes fóruns que não têm os tais contadores, pelo que não é possível saber quantas cópias foram vendidas", refere Konstantin Zykov.

Fonte: DN


Comentar:

0 comments: