Os golpes ransomware estão atualmente dominando a cena do universo cibercriminoso. No entanto, a Trend Micro verificou que os hackers estão também se especializando na aplicação de malware de pontos de vendas como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.
Em junho deste ano a Trend Micro analisou, em primeira mão, o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão.
O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.
Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denominado Código de Serviço que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.
O FastPOS parece ser projetado especificamente para pequenas empresas e empreendedores que costumam acessar a internet por meio de um modem simples DSL em uma rede local bem pequena.
Prevenção de ataques
Várias técnicas de proteção são possíveis, e uma das mais recomendadas para o ambiente POS é o Controle de Aplicativos Endpoint. Por meio desse recurso é possível que se crie uma lista somente dos aplicativos permitidos que estão autorizados a rodar em cada terminal, impedindo que o malware seja instalado ou executado. Sistemas de detecção com base em rede e sandboxing também são tecnologias viáveis.
