Em 2010, o famoso pesquisador de segurança Barnaby Jack invadiu de forma espetacular um caixa eletrônico no palco da conferência de segurança Black Hat, forçando-o a cuspir resmas de notas bancárias diante de um público impressionado.
Mais de uma década depois, o jackpotting em caixas eletrônicos – como é chamado – libertou-se dos domínios da pesquisa teórica de segurança para grandes negócios no mundo do crime.
De acordo com um novo boletim de segurança emitido pelo FBI, os hackers aumentaram rapidamente os seus ataques nos últimos anos, com mais de 700 ataques a caixas automáticos só durante 2025, rendendo aos hackers pelo menos 20 milhões de dólares em dinheiro roubado.
De acordo com o boletim, o FBI diz que os hackers estão usando uma combinação de acesso físico aos caixas eletrônicos, como chaves genéricas para desbloquear painéis frontais e acessar discos rígidos, e ferramentas digitais, como plantar malware que pode forçar os caixas eletrônicos a distribuir dinheiro rapidamente.
O FBI alertou que um malware específico, conhecido como Ploutus, afeta uma variedade de fabricantes de caixas eletrônicos e caixas eletrônicos, visando o sistema operacional Windows subjacente que alimenta muitos caixas eletrônicos. Ploutus concede aos hackers controle total sobre um caixa eletrônico comprometido, permitindo-lhes emitir instruções capazes de enganar o distribuidor para que desembolse notas sem retirar fundos das contas dos clientes.
Ploutus aproveita extensões para serviços financeiros, ou software XFS, dos quais os caixas eletrônicos dependem para se comunicar com seus vários outros componentes de hardware, como o teclado PIN, o leitor de cartão e a importante unidade dispensadora de dinheiro.
“O Ploutus ataca o próprio caixa eletrônico em vez das contas dos clientes, permitindo operações rápidas de saque que podem ocorrer em minutos e muitas vezes são difíceis de detectar até depois que o dinheiro é retirado”, de acordo com o boletim do FBI.
Pesquisadores de segurança encontraram anteriormente problemas com o software XFS que podem permitir que hackers enganem caixas eletrônicos para que distribuam dinheiro.
Barnaby Jack, o falecido pesquisador de segurança responsável pelos primeiros ataques de “jackpotting” em caixas eletrônicos. Crédito: YouTube
Atualizado o parágrafo lede para alterar a data.
