Um novo e alarmante tipo de malware, conhecido como EU ATM Malware, foi recentemente identificado, representando uma séria ameaça às caixas multibanco (ATMs) em toda a Europa. Com uma eficácia impressionante de 99%, este vírus destaca-se como um dos mais poderosos já observados no domínio da cibersegurança.
De acordo com Olga Osipova, Especialista Sénior em Segurança de Aplicações da Kaspersky, o EU ATM Malware apresenta a capacidade de infectar ATMs de diversos fabricantes com uma eficácia surpreendente, permitindo a retirada de até 30.000 dólares de uma única máquina. “O malware é incrivelmente eficiente e está disponível em versões de subscrição e demonstração, o que sugere a existência de uma organização criminosa bem estruturada por trás do seu desenvolvimento”, explica Osipova.
A sofisticação do EU ATM Malware revela-se também na sua capacidade de adaptação. O software malicioso foi concebido para ser multiplataforma, possivelmente utilizando a norma XFS, que fornece uma API comum para gerir os módulos internos dos ATMs, independentemente do fabricante. Isto significa que, ao explorar vulnerabilidades desta norma, os cibercriminosos podem esvaziar completamente as máquinas, deixando-as inutilizadas.
Os ataques a ATMs não são novidade. No entanto, a eficácia deste malware, em conjunto com a sua acessibilidade através da dark web, faz dele uma ferramenta especialmente perigosa. O EU ATM Malware junta-se a uma longa lista de malwares que têm atormentado as instituições bancárias nos últimos anos, como o Tyupkin, Cutlet Maker, e Skimer, todos eles utilizados em ataques lucrativos entre 2015 e 2016.
Embora a eficácia do EU ATM Malware atinja os 99% em caixas multibanco europeias, a sua taxa de sucesso em outros países é de 60%, o que sugere um desenvolvimento particularmente focado em dispositivos europeus. Contudo, tal não significa que ATMs fora da Europa estejam a salvo. Métodos de ataque de hardware, que não dependem de vulnerabilidades de software, continuam a representar uma ameaça constante.
Os bancos e as entidades responsáveis pela manutenção de ATMs devem, por isso, manter-se vigilantes e reforçar as suas defesas contra este tipo de ataques. A história mostra que, à medida que as tecnologias de defesa evoluem, os cibercriminosos também se adaptam, desenvolvendo novas formas de contornar as proteções implementadas.
Proteção e prevenção
Para mitigar os riscos associados a este tipo de ciberataque, é crucial que as instituições bancárias invistam em sistemas de segurança robustos e mantenham uma monitorização contínua das suas infraestruturas. As atualizações regulares de software e a formação adequada dos técnicos de manutenção são também medidas essenciais para prevenir ataques.
Em suma, o EU ATM Malware representa uma nova e séria ameaça à segurança dos ATMs na Europa, exigindo uma resposta rápida e eficaz das instituições bancárias para proteger os seus ativos e, sobretudo, a confiança dos seus clientes. Como sublinha Olga Osipova, “a cibersegurança é um campo em constante evolução, e a proteção das infraestruturas financeiras deve ser sempre uma prioridade”.
Leia também: Ingleses elegem cidade algarvia que “enganava espanhóis curiosos” como segredo melhor guardado de Portugal