O alerta foi dado pela Kaspersky que identificou o malware Cutlet Maker e que refere que já há ataques reais com esta ferramenta, como escreve hoje o Diário de Notícias.

O kit está à veda na darkweb e permite aceder ao sistema das máquinas multibanco (ATM) e levantar dinheiro sem necessitar de detetar o código do cliente. Segundo a informação, basta ter acesso direto ao interior de uma ATM para chegar à porta USB que é usada para carregar o malware ou o vírus. Depois, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker e gera uma password que é inserida no interface da aplicação para dar início ao processo de remoção de dinheiro.

Está tudo explicado num comunicado da Kaspersky e o software já terá sido utilizado em vários países por hackers que conseguiram aceder às caixas multibanco, como garante a empresa ao Diário de Notícias.

O Cutlet Maker está à venda desde 27 de março mas amostras mais antigas já tinham surgido nos radares das comunidades de segurança informática em junho de 2016, não sendo possível identificar quantas cópias terão sido vendidas.

Contactada pela mesmo jornal, a unidade de crimes informáticos da Polícia Judiciária admitiu ter conhecimento de vários tipos de malware direcionadas a maquinas ATM mas Carlos Cabreiro confirmou que não há registo de nenhuma queixa relativa ao Cutler Maker.

Entretanto a SIBS, a entidade que gere a rede de caixas Multibanco em Portugal, enviou às redações um esclarecimento onde refere que "os equipamentos ATM da Rede MULTIBANCO funcionam em ambiente fechado e a comunicação é encriptada, pelo que o sistema de ataque descrito não é aplicável em Portugal". A empresa lembra ainda que a palavra Multibanco é uma marca registada e proprietária da SIBS e que foi usada indevidamente, embora reconheça que esta referência é comumente referida pela sociedade em Portugal em associação aos ATM.

Riscos elevados na ligação à Internet

A Europol já tinha alertado no relatório de 2017 sobre os riscos dos vários tipos de malware que atingem as caixas multibanco, e a sua evolução. O acesso já não tem de ser físico e os hackers estão a entrar através do próprio sistema informático das ATM. Segundo a informação as infeções com vírus na rede das caixas multibanco requerem mais trabalho e planeamento por parte do atacante, sendo a principal dificuldade o acesso ao sistema da ATM através da rede informática do banco.

O Skimmer v2009 é um dos primeiros malwares reconhecidos para este fim, e foi encontrado originalmente na Rússia e na Ucrânia. Mais recente, o GreenDispenser também tem origem no Leste da Europa, mas um software semelhante, o Neopocket terá tido origem na América Latina.

Nota da Redação: A notícia foi atualizada com o esclarecimento da SIBS.