A Kaspersky Lab alerta para a deteção no passado mês de Setembro de um novo código malicioso que afeta principalmente caixas automáticas (ATMs) de bancos no México. Este malware identificado como “Ploutus” facilita a extração de dinheiro das caixas de forma não autorizada através um painel de controlo que permite definir a quantia.

De acordo com a SpiderLabs, este malware conta com várias particularidades.

A primeira delas é que requer um código de ativação para poder funcionar. No momento da infeção, o código malicioso liga-se ao teclado para ler informação e, se detetar uma certa combinação de teclas, aparece um painel de controlo que aparentemente opera de forma táctil. O painel e as opções que aparecem estão em castelhano, pelo que se conclui que o programa foi desenvolvido para atacar em zonas de idioma hispânico.

Fazendo a análise da amostra descobriu-se o uso de linguagens de programação baseadas em Microsoft .NET para o desenvolvimento do código malicioso. Através da desmontagem e análise de diversos módulos, foram identificados componentes que descrevem o funcionamento do programa e a forma como interage com o sistema.

Outro detalhe importante é que este malware interage diretamente com os serviços do programa que opera o ATM pelo que se suspeita que este foi desenvolvido por alguém com largos conhecimentos do funcionamento destes sistemas. Além disso, o vetor de infeção do sistema é através um CD-ROM “boot” pelo que é necessário ter acesso físico ao equipamento para poder comprometê-lo.

Esta é uma amostra interessante, na medida em que é relativamente invulgar a existência de malware que tem por alvo específico as caixas automáticas dos bancos. No entanto, este tipo de ameaças pode começar a crescer no futuro próximo.

A Kaspersky deteta e neutraliza esta ameaça identificando-a como Trojan-banker.msil.atmer.a. Recomenda-se que os bancos se certifiquem da segurança física dos seus sistemas ATM, que os mantenham sempre atualizados e que tenham soluções antivírus devidamente instalados nos equipamentos.