Nossos pesquisadores de ameaças da nossa equipe de Threat Prospectivas Research Team (FTR) descobriu uma nova família de malwares em caixas eletrônicos chamada Alice. Diferente de outras famílias de malwares em caixas eletrônicos, o foco principal do Alice é esvaziar o cofre dos caixas eletrônicos. O Alice não rouba informações, ele apenas permite que seus usuários acessem às máquinas físicas para roubar todo dinheiro que estiver disponível no caixa eletrônico.
Os ataques contra caixas eletrônicos não são nenhuma novidade; grupos de criminosos cibernéticos atacam caixas eletrônicos desde os anos 1990; no entanto, o escopo e a escala desses ataques são um crescente desafio.
Os ataques contra sistemas de pagamentos financeiros estão em constante evolução, desde ataques contra sistemas de transferência interbancária, tais como SWIFT, até os ataques de tentativa e realizada contra caixas eletrônicos, como os que vimos recentemente na Tailândia, em Taiwan e no Reino Unido.
Atualmente, há bem mais 3 milhões de caixas eletrônicos em todo o mundo; com a adição de um caixa eletrônico a cada cinco minutos. Mesmo com o crescimento dos sistemas de pagamento alternativos, o uso de caixas eletrônicos é permanente. De acordo com o Retail Banking Research (RBR), o EUA atualmente tem 432 mil caixas eletrônicos, com cerca de 110 mil agências bancárias. Esses caixas eletrônicos entregaram 5,6 mil milhões em saques com dinheiro, totalizando US$ 691 bilhões, um aumento de 4 por cento em comparação aos US$ 666 bilhões do ano anterior. As instituições financeiras continuam a inovar para oferecer serviços adicionais e reduzir os custos de agências físicas, no entanto, isso pode ter um custo ainda maior, tornando-os alvos maiores para os criminosos. Afinal de contas, como supostamente disse o famoso ladrão de bancos Willie Sutton quando perguntado sobre por que ele roubava bancos, “Porque é lá que o dinheiro está.” Por quase uma década, a maior ameaça contra caixas eletrônicos era a operação de skimming nas quais os dados da conta e dos PINs eram capturados através de skimmers caseiros, tanto com sobreposições falsas ou até mesmo câmeras escondidas. Somente nos últimos anos, vimos um desenvolvimento e uso acelerado de malwares contra caixas eletrônicos, que possibilita oportunidades adicionais para que criminosos virtuais comprometam caixas eletrônicos em todo o mundo.
Os malwares de caixa eletrônico surgiram em 2007. Nos últimos nove anos, monitoramos e analisamos oito famílias originais e a maior parte dessas famílias foram descobertas nos últimos 3 anos. Este tipo de aumento no desenvolvimento de malwares geralmente coincide com um aumento semelhante em ataques. Recentes ataques contra caixas eletrônicos na Rússia, Espanha e Reino Unido são ainda mais sinistros, tendo em vista que os relatórios iniciais mostram que esses caixas eletrônicos foram atacados remotamente. Embora o Alice pareça ser escrito para mulas de dinheiro que tenham acesso físico às máquinas, nossos pesquisadores mostraram que o Alice pode ser usado através de RDP, mas não temos nenhuma evidência até agora de uso remoto.
A Trend Micro descobriu a família de malwares Alice pela primeira vez em novembro de 2016, como resultado de um projeto de pesquisa conjunta em andamento e da parceria sobre malwares de caixas eletrônicos com a Europol EC3. Esta pesquisa incrivelmente valiosa destaca o poder da parceria público-privada. Somente trabalhando juntos poderemos coletivamente começar a diminuir o risco global representado por esses ataques.