Malware transforma caixas eletrônicos em caça-níqueis

Os criminosos fazem as máquinas liberarem todo o dinheiro usando apenas um comando.
Redação25/03/2019 19h05, atualizada em 25/03/2019 21h30

20190301035627

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

WinPot. Esse é o nome do malware que transforma caixas eletrônicos em máquinas caça-níqueis. Seus criadores provavelmente se inspiraram no termo jackpotting — que faz referência aos ataques em que cibercriminosos forçam um caixa automático a, literalmente, cuspir dinheiro.

O WinPot parece um jogo de caça-níqueis: os indivíduos realmente esperam o dinheiro ser liberado nos caixas automáticos. Existe uma diferença entre o funcionamento das máquinas de jogo e o WinPot, já que ele garante a “vitória”.

Talvez, inclusive, isso explique a primeira parte de seu nome: não existe possibilidade de derrota, como acontece nos cassinos. As janelas da máquina caça-níqueis mostram o nome das cédulas e a quantidade de notas existentes em cada dispensador. Só é preciso escolher a saída que tem mais dinheiro e pressionar “Spin” (Rodar).

É possível usar a opção “Scan” (Verificar) para recontar as notas. O sistema prevê possíveis percalços, então existe o botão “Stop” (Parar). Em uma emergência, a função bloqueia o saque antes de levantar suspeitas sobre o criminoso.

 Reprodução

Interface do malware WinPot

Existem várias versões do WinPot. Cada uma com funcionalidades e recursos próprios. Essa variedade contribui tanto para que o vírus burle novas medidas de proteção de caixas eletrônicos quanto para evitar abusos — como alguém tentar copiar o software para, em um próximo crime, ficar com todo o dinheiro. Alguns tipos do malware operam por tempo limitado e depois são desativados.

As ações dos cibercriminosos, porém, não consistem apenas em roubar caixas automáticos. Existem múltiplas maneiras de roubar dinheiro de clientes bancários: câmeras escondidas, teclados falsos e outros dispositivos para obter senhas e dados da tarja magnética do cartão.

Muitas vezes, o usuário não nota nada de anormal na aparência da máquina. Por isso, é recomendável, de acordo com a Kaspersky Lab, ativar notificações de mensagens de texto sobre saques e transferências (assim, pode-se bloquear o cartão o quanto antes), utilizar caixas em agências bancárias (mais difíceis de reprogramar), ficar o mais próximo possível do terminal, cobrir o teclado com a mão ao digitar a senha e prestar atenção a qualquer sinal incomum na aparência externa do caixa eletrônico ou no que é mostrado na tela.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital