Malware de POS enriquece hackers

Paulo Brito
14/11/2016
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Os golpes ransomware estão atualmente dominando a cena do universo cibercriminoso. No entanto, a Trend Micro verificou que os hackers estão também se especializando na aplicação de malware de pontos de vendas como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.

Em junho deste ano a empresa analisou o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão.

O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.

Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denonimado Código de Serviço que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.

O FastPOS parece ser projetado especificamente para pequenas empresas e empreendedores que costumam acessar a internet por meio de um modem simples DSL em uma rede local bem pequena.

Prevenção de ataques

Várias técnicas de proteção são possíveis, e uma das mais recomendadas para o ambiente POS é o Controle de Aplicativos Endpoint. Por meio desse recurso é possível que se crie uma lista somente dos aplicativos permitidos que estão autorizados a rodar em cada terminal, impedindo que o malware seja instalado ou executado. Sistemas de detecção com base em rede e sandboxing também são tecnologias viáveis.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest