O ATMJaDi é um novo malware voltado para roubo de
caixas eletrônicos, prática conhecida como jackpotting. O trojan é
programado para infectar a rede bancária de uma instituição financeira e
rastrear máquinas para invadi-las e passar a controlá-las. Sua descoberta foi
divulgada por especialistas em segurança da Kaspersky nesta
segunda-feira (1).
Por
enquanto, o ataque foi identificado apenas na Colômbia, mas pode se espalhar
rapidamente para o Brasil. Além dos colombianos serem famosos por vender
malwares do tipo, o vírus já está pronto para atacar vítimas que falam espanhol
e português.
Segundo a análise da Kaspersky, o malware
ATMJaDi é construído para funcionar apenas em ambiente web e, por isso, não tem
interface para operar com o teclado ou tela sensível ao toque. Essa
característica dá a entender que o software foi desenvolvido com a premissa de
ataque remoto possivelmente a uma rede bancária comprometida previamente pelos
hackers.
Uma vez instalado e com o caixa eletrônico
sob controle, o cavalo de troia executa códigos que a máquina entende como
legítimos, fazendo-a acatar as ordens sem emitir alertas. A partir daí é
possível forçar a ejeção de todo o dinheiro armazenado no equipamento.
Usualmente, vírus de caixas eletrônicos requerem algum tipo de ação
direta do criminoso na preparação e na coleta do dinheiro. Com esse tipo de
golpe, porém, a presença do criminoso só é requerida no final do golpe.
Para especialistas da Kaspersky, apesar da
sofisticação, o ataque é direcionado e, por isso, pode ser evitado. Para isso,
basta que os caixas eletrônicos operem em uma rede independente da instituição
financeira e sejam monitorados com frequência – em tese, até mesmo um malware
que usa comandos internos do sistema poderia ser identificado com a solução de
segurança correta.