Existe uma nova vulnerabilidade a afetar máquinas multibanco ou ATM, indica que S21sec, que identificou um novo malware com o nome de ALICE.
Através deste malware, os atacantes conseguem proceder ao jackpotting de máquinas multibanco, ou seja, a retirada de quantias avultadas sem recurso a qualquer cartão.
O ALICE é um executável que pode ser concretizado manualmente e que por norma aparece mascarado como substituto do legítimo Gestor de Tarefas do Windows (taskmgr.exe). Antes de lançar a GUI (interface gráfica do utilizador), este malware executa algumas verificações de sanidade para se certificar de que a ser executado num ambiente XFS (Extensions for Financial Services) apropriado, ou seja, um verdadeiro ATM, independentemente da marca e do modelo reais (o ALICE é um malware multifornecedor). Uma vez executado, o malware ALICE assume o controlo do ATM, exibindo uma GUI personalizada e solicitando um código de autorização para garantir o controlo da mula. Se a autorização for concedida, a ALICE usa a API XFS para interagir com o distribuidor ATM, permitindo que o cibercriminoso emita vários comandos de dispensa até que a gaveta de dinheiro seja esvaziada. Após a conclusão do “cash-out”, a ALICE fornece um mecanismo de limpeza/desinstalação para remover quaisquer vestígios do ataque.
A par com a descoberta de mais este avançado malware, a S21sec destaca a proteção inadequada da maioria dos ATM e caixas multibanco, facilitando o ataque de hackers crescentemente hábeis, tornando este tipo de abordagem um dos maiores perigos para as redes de caixas ATM.
A agência recomenda assim medidas extras de segurança, incluindo análise centralizada da rede com implementação de medidas que possibilitem reações rápidas a possíveis incidentes.
De destacar que este método de ataque não afeta os consumidores. Os atacantes devem obter acesso ao sistema operativo da máquina para execução externa dos comandos, o que significa que a máquina em causa não estará em utilização durante o ataque.
