Pesquisadores da Trend Micro que patrulham fóruns na dark web descobriram uma lista de malware que permite a o roubo de até 6.750 dólares, euros ou libras em caixas eletrônicos de possuidores de saldos em bitcoin. A listagem tem data do dia 25 de junho de 2018 e é vendida por US$ 25.000 (ou quase R$ 100 mil). Os vendedores afirmam que o malware funciona “explorando uma vulnerabilidade de serviço”, sem qualquer acesso físico à máquina ATM. O acesso é feito por meio de cartão com chip EMV e NFC.
Os caixas eletrônicos de Bitcoin permitem aos usuários se conectarem às exchanges e transferir valores para suas carteiras digitais, usando para isso seus aparelhos celulares e cartões de identificação para verificar identidade. “Com o aumento da popularidade e do uso real de criptomoedas, e com o fato de que os cibercriminosos sempre tentarão explorar algo que possa gerar receita para eles … não deve ser uma surpresa, então, que malware direcionado a caixas eletrônicos Bitcoin apareça mercados do submundo”, diz o texto do pesquisador Fernando Merces, da Trend Micro.
Os vendedores do malware oferecem gratuitamente aos compradores um cartão pronto para uso com recursos EMV e NFC integrados, além de um guia multilíngue e suporte ao cliente baseado em Jabber, com atendimento 24 horas por dia, 7 dias por semana. A Trend Micro observa que a listagem já tem 100 comentários – o que sugere que o vendedor já fez bons negócios.
