O malware designado por Cutlet Maker não é novo mas agora, e graças a uma investigação conjunta entre a Motherboard e a emissora alemã Bayerischer Rundfunk, foram compilados novos detalhes sobre o ataque conhecido por "cuspir" notas das caixas de multibanco. De acordo com a informação, este malware está a espalhar-se por todo o mundo, depois de ter começado a ser vendido na Alemanha em 2017.

Na altura, o alerta para este malware foi dado pela Kaspersky, que explicava que o kit estava à venda na darkweb e permitia aceder ao sistema das máquinas multibanco (ATM) e levantar dinheiro sem necessitar de detetar o código do cliente. Para isso, basta ter acesso direto ao interior de uma ATM para chegar à porta USB que é usada para carregar o malware.

Depois, o hacker insere um dispositivo USB onde está o kit do software Cutlet Maker e gera uma password que é inserida na interface da aplicação para dar início ao processo de remoção de dinheiro. O Cutlet Maker está à venda desde 27 de março de 2017 mas amostras mais antigas já tinham surgido nos radares das comunidades de segurança informática em junho de 2016, não sendo possível identificar quantas cópias terão sido vendidas.

Ciberameaças continuam a crescer e passam cada vez mais despercebidas pelo utilizador
Ciberameaças continuam a crescer e passam cada vez mais despercebidas pelo utilizador
Ver artigo

Assim que começaram a surgir notícias sobre este malware, a SIBS, a entidade que gere a rede de caixas Multibanco em Portugal, esclareceu em 2017 que "os equipamentos ATM da Rede MULTIBANCO funcionam em ambiente fechado e a comunicação é encriptada, pelo que o sistema de ataque descrito não é aplicável em Portugal".

Ataques têm diminuído na Europa mas contrastam com o aumento a nível mundial

Estados Unidos, América Latina e sudeste asiático são as regiões mais afetadas pelo Cutlet Maker. Uma fonte familiarizada com os equipamentos ATM referiu inclusive aos dois órgãos de comunicação social que os "Estados Unidos são muito populares" nesta área. Por outro lado, a Europa tem assistido a uma diminuição destes ataques, conforme dados divulgados pela Associação Europeia de Transações Seguras neste mês de outubro.

Desde os últimos anos e consoante as informações divulgadas à Motherboard e à Bayerischer Rundfunk as autoridades alemãs registaram no país 82 ataques. No entanto, nem todos eles foram bem sucedidos.