Malware FastPOS ataca durante festas de fim de ano

Ameaça direcionada aos pontos de venda tem o objetivo de roubar o máximo de dados financeiros dos consumidores no menor tempo possível

Compartilhar:

Com a temporada de festas de fim de ano se aproximando, os comerciantes devem ficar alertas quanto à segurança dos sistemas de pagamento em seus pontos de vendas (PdV’s).

 

Segundo a Trend Micro, a enorme quantidade de dados pessoais que passam por um dispositivo de PdV no momento da transação, tornam os sistemas POS um alvo potencial de malwares e outras ameaças cibernéticas.

 

Mais recentemente, a nova família de malwares de PdV FastPOS, foi atualizado e agora representa uma nova ameaça aos comerciantes, tornando o tipo de ataque mais sofisticado.

 

As características do FastPOS

 

O FastPOS, identificado pela Trend Micro como TSPY_FASTPOS. SMZTDA, rouba dados de cartão de crédito diretamente do sistema e exfiltra as informações para os seus servidores de comando e controle. Ao contrário de algumas outras famílias de malware, o objetivo do FastPOS é roubar o máximo de dados possível.

 

Ultimamente, o FastPOS recebeu uma atualização, fazendo com que ele se torne mais rápido, eficiente e ganhe novos recursos. De acordo com a Softpedia, a versão atual pode infectar computadores com arquiteturas de 32 bits e 64 bits e explorar Windows Mailslots para atacar empresas pequenas.

 

Por isso, a atualização do sistema serve como um lembrete de que o desenvolvedor do FastPOS continua ativo e que o malware pode se tornar uma ameaça ainda maior no futuro.

 

Como as pessoas são afetadas?

 

Independente da empresa operar em uma loja física, ambiente virtual ou em ambos, o FastPOS pode afetar os comerciantes com ataques projetados para o roubo do maior número de informações possíveis antes que seja detectado.

 

De acordo com uma pesquisa de 2015 realizada pela Bankrate e Princeton Survey Research Associates International, 39% dos compradores planejam usar dinheiro, mas 53% afirmaram que irão usar cartões de débito ou crédito para a temporada de festas de fim de ano. Os desenvolvedores do FastPOS compreenderam esta tendência e a atualização chegou em um momento que é, muito provavelmente, o mais ameaçador para os comerciantes.

 

Como os varejistas podem se proteger?

 

Conforme demonstrado pela Trend Micro, o malware é constantemente atualizado, tornando-se cada vez mais sofisticado, visando explorar vulnerabilidades de segurança conhecidas nas soluções de PdV.

 

Ao invés de congelar as operações de TI, os comerciantes devem considerar este momento para reavaliar a proteção do PdV e fazer as mudanças necessárias. Além de tudo, a segurança do consumidor irá fornecer uma experiência melhor para os clientes e não terá suas informações financeiras comprometidas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365