Está à venda online um kit de software que permite retirar dinheiro através do acesso a uma porta USB da máquina. O software chama-se Cutlet Maker e custa 4.000 euros.

O alerta foi dado pela Kaspersky que identificou o malware Cutlet Maker e que refere que já há ataques reais com esta ferramenta.

O kit está à veda na darkweb e permite aceder ao sistema das máquinas multibanco (ATM) e levantar dinheiro sem necessitar de detetar o código do cliente. Segundo a informação, basta ter acesso direto ao interior de uma ATM para chegar à porta USB que é usada para carregar o malware ou o vírus. Depois, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker e gera uma password que é inserida no interface da aplicação para dar início ao processo de remoção de dinheiro.

Está tudo explicado num comunicado da Kaspersky e o software já terá sido utilizado em vários países por hackers que conseguiram aceder às caixas multibanco, garante a empresa.

O Cutlet Maker está à venda desde 27 de março mas amostras mais antigas já tinham surgido nos radares das comunidades de segurança informática em junho de 2016, não sendo possível identificar quantas cópias terão sido vendidas.

A unidade de crimes informáticos da Polícia Judiciária admitiu ter conhecimento de vários tipos de malware direcionadas a maquinas ATM mas Carlos Cabreiro confirmou que não há registo de nenhuma queixa relativa ao Cutler Maker.

Entretanto a SIBS, a entidade que gere a rede de caixas Multibanco em Portugal, enviou às redações um esclarecimento onde refere que “os equipamentos ATM da Rede MULTIBANCO funcionam em ambiente fechado e a comunicação é encriptada, pelo que o sistema de ataque descrito não é aplicável em Portugal”. A empresa lembra ainda que a palavra Multibanco é uma marca registada e proprietária da SIBS e que foi usada indevidamente, embora reconheça que esta referência é comumente referida pela sociedade em Portugal em associação aos ATM.

Source

NO COMMENTS