- O FBI informou que US$ 20 milhões foram roubados em jackpots em caixas eletrônicos nos Estados Unidos nos últimos anos
- Criminosos usam malware Ploutus e chaves genéricas para contornar a autorização de caixas eletrônicos
- 1.900 casos em 2020, 700 casos só em 2025
O FBI alertou que o jackpot em caixas eletrônicos, que envolve entrar fisicamente em um caixa eletrônico para instalar malware e sacar dinheiro, está ocorrendo nos EUA.
A agência afirma que os criminosos conseguiram roubar mais de US$ 20 milhões dessa forma, observando que podem desbloquear caixas eletrônicos usando “chaves genéricas disponíveis”.
Depois de aberto, os criminosos removem o disco rígido do caixa eletrônico e fazem uma de duas coisas: infectá-lo com malware e reinstalá-lo ou substituí-lo por outro disco rígido que veio pré-carregado com malware.
Tendência ascendente
Em ambos os casos, os criminosos usariam a variante de malware Ploutus, que explora eXtensions for Financial Services (XFS), um padrão de API aberto comumente usado por caixas eletrônicos, terminais PoS e outros dispositivos semelhantes. O malware permite que os invasores emitam seus próprios comandos para o XFS, ignorando as permissões e sacando dinheiro dos caixas eletrônicos.
“Quando ocorre uma transação legítima, o aplicativo ATM envia instruções via XFS para obter autorização bancária”, explicou o FBI.
“Se um agente de ameaça tiver dado seus comandos ao XFS, ele pode ignorar completamente a autorização bancária e ordenar que o caixa eletrônico distribua dinheiro sob demanda. Como resultado, Ploutus permite que os agentes de ameaça forcem um caixa eletrônico a distribuir dinheiro sem usar um cartão bancário, conta de cliente ou autorização bancária.”
O roubo de caixas eletrônicos foi visto pela primeira vez em 2020 e, desde então, cerca de 1.900 casos foram relatados. Em 2025, foram notificados 700 casos, aproximadamente 37% de todos os incidentes.
É importante notar também que nestes ataques os clientes dos bancos não são as vítimas, mas sim os próprios bancos. Como os invasores não possuem cartões, PINs ou números de contas bancárias das pessoas, seus fundos permanecem intactos.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
