Com malware pouco sofisticado, criminosos roubam dados de 2,3 mi de cartões
Resumo da notícia
- Malware instalado em 2,6 mil pontos de venda roubou dados de milhões de cartões
- Até o momento, criminosos não usaram dados para novas fraudes ou vazamentos
- Antivírus atuais são capazes de detectar o malware da fraude, que não apresenta sofisticação técnica
Um malware capturou dados de 2,3 milhões de cartões de crédito e débito no Brasil, segundo um levantamento feito pela empresa de cibersegurança Tempest. Divulgado na última quinta-feira (23), o relatório informa que o software malicioso foi instalado em 2,6 mil pontos de venda de estabelecimentos comerciais espalhados pelo país.
Cibercriminosos criaram um programa dedicado à coleta de dados de cartões que fizessem compras em sistemas de pontos de venda e em computadores de estabelecimentos comerciais. Ao todo, foram identificados oito servidores onde estas informações roubadas eram armazenadas. A análise da Tempest indicou que 10 operadores diferentes participaram da fraude.
Até o momento, não há sinais de que os cartões que tiveram informações roubadas foram usados para fraudes ou vazados para além dos servidores em que foram armazenados pelos criminosos. Com conjunto a isso, os dados em questão não envolvem as senhas dos cartões.
Depois de identificada, a fraude massiva reportada a bancos, entidades de classe e membros da comunidade de segurança para que medidas cabíveis pudessem tomadas a fim de evitar que novas fraudes ocorram.
De acordo com a Tempest, o golpe é "simples e de baixa complexidade", feito a partir de um arquivo executável inicializado no computador. Este copia outros três arquivos para um diretório do computador, que também são executados.
Em ação, o malware começa a trabalhar a partir da inicialização do sistema operacional, registra comandos feitos a partir do teclado do computador, não dos leitores de cartão, e acompanha os processos de interesse, que estão relacionados majoritariamente com os softwares de pontos de venda.
Chefe de inteligência de risco na Tempest, Ricardo Ulisses afirma que a proteção contra essa fraude não necessita de muitos recursos. "Nenhum dos malwares identificados nesta campanha utiliza técnicas que dificultem sua análise ou detecção por software antivírus", explicou.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.