Malware transforma caixas eletrônicos em caça-níqueis

21 mar 2019

Parece um sonho estranho: caixas eletrônicos que mais parecem máquinas caça-níqueis. Se tentar a sorte, você pode até ser recompensado com uma boa grana. Será verdade?

WinPot: uma máquina para tirar a sorte grande

Na verdade, a possibilidade de transformar um caixa eletrônico comum em algo como uma máquina caça-níquel é real – e nem um pouco sonhadora. Um malware verdadeiro chamado WinPot pode fazer exatamente isso. Talvez seus criadores se inspiraram no termo jackpotting, que comumente se refere aos ataques em que os cibercriminosos forçam um caixa automático a cuspir dinheiro. Caprichosamente, decidiram fazer o WinPot parecer um jogo de caça-níqueis para mulas de dinheiro, indivíduos que recolhem o saque nos caixas automáticos.

Interface do malware WinPot

 

Diferentemente das máquinas de um cassino, o WinPot pode transformar o “jogo do caixa” em uma vitória garantida, o que pode explicar a primeira parte do seu nome, “Win”. O software ajuda os bandidos a escolherem e esvaziarem os dispensadores de dinheiro mais lucrativos de um caixa eletrônico.

As janelas da máquina caça-níqueis mostram a denominação das cédulas e a quantidade de notas existentes em cada dispensador. Tudo o que a mula precisa fazer é selecionar aquele que possui mais dinheiro e pressionar “Spin” (Rodar). O botão “Scan” (Verificar) pode ser usado para recontar as notas. Os criadores do WinPot também forneceram um botão de emergência “Stop” (Parar) para ajudar a mula a bloquear o saque antes de levantar suspeitas.

Versões do WinPot são particularmente diversas, cada uma com suas próprias funcionalidades. Por exemplo, alguns tipos do malware operam por um período limitado de tempo (um mês, por exemplo) e depois se desativam silenciosamente. O conjunto de ferramentas principal, no entanto, é mais ou menos consistente; a diversidade ajuda tanto para que o vírus se adapte a novas medidas de segurança para caixas eletrônicos, quanto para evitar abuso das mulas, que podem tentar copiar o software para ficar com todo o dinheiro.

Jackpot, mas não para todos

A moral da história: se notar qualquer coisa estranha na aparência ou operação de um caixa eletrônico, possivelmente isso não significa uma boa notícia para você. Os cibercriminosos vão muito além de roubar caixas. Seu arsenal inclui diversas maneiras de roubar dinheiro de clientes bancários: câmeras escondidas, teclados falsos, “chupa-cabras” e outros dispositivos para obter senhas e dados da tarja magnética do cartão – em outras palavras, tudo que precisam é produzir uma réplica e usá-la sem seu envolvimento.

Às vezes, no entanto, os perigos se escondem em caixas que parecem estar em perfeito estado. Portanto, é sempre bom relembrar as…

… regras básicas de segurança ao usar caixas eletrônicos

  • Ative notificações de mensagens de texto sobre saques e transferências para garantir que caso alguém consiga acesso ao seu cartão, você saberá o quanto antes para bloqueá-lo imediatamente.
  • Utilize caixas eletrônicos que são difíceis para os criminosos abordarem e reprogramarem, ou então para instalarem algum dispositivo extra. Uma agência bancária ou outro local bem protegido é a melhor escolha.
  • Fique o mais próximo possível do terminal e cubra o teclado com a mão ao colocar sua senha. Fazer isso evita que criminosos o rastreiem com uma câmera escondida nas proximidades do caixa eletrônico – ou façam à maneira antiga e espiem sobre o seu ombro.
  • Preste atenção a qualquer coisa estranha na aparência externa do caixa eletrônico ou no que é mostrado na tela. Se algo levantar sua suspeita, seja prudente e escolha outro caixa ao invés de correr o risco de ficar sem dinheiro na conta. Ainda melhor, entre em contato com o banco. Mesmo que veja uma interface tentadora do WinPot com seu botão Spin, lembre-se: roubo é roubo, e criminosos vão para a cadeia mais cedo ou mais tarde.