Malwares de POS se tornam fonte rentável para hackers

Compartilhar:

Os golpes ransomware estão atualmente dominando a cena do universo cibercriminoso. No entanto, a Trend Micro verificou que os hackers estão também se especializando na aplicação de malware de pontos de vendas como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.

 

Em junho deste ano a Trend Micro analisou, em primeira mão, o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão.

 

O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.

 

Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denominado Código de Serviço que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.

 

O FastPOS parece ser projetado especificamente para pequenas empresas e empreendedores que costumam acessar a internet por meio de um modem simples DSL em uma rede local bem pequena.

 

Prevenção de ataques

 

Várias técnicas de proteção são possíveis, e uma das mais recomendadas para o ambiente POS é o Controle de Aplicativos Endpoint. Por meio desse recurso é possível que se crie uma lista somente dos aplicativos permitidos que estão autorizados a rodar em cada terminal, impedindo que o malware seja instalado ou executado. Sistemas de detecção com base em rede e sandboxing também são tecnologias viáveis.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365