Com malware pouco sofisticado, criminosos roubam dados de 2,3 mi de cartões

Um malware capturou dados de 2,3 milhões de cartões de crédito e débito no Brasil, segundo um levantamento feito pela empresa de cibersegurança Tempest. Divulgado na última quinta-feira (23), o relatório informa que o software malicioso foi instalado em 2,6 mil pontos de venda de estabelecimentos comerciais espalhados pelo país.

Cibercriminosos criaram um programa dedicado à coleta de dados de cartões que fizessem compras em sistemas de pontos de venda e em computadores de estabelecimentos comerciais. Ao todo, foram identificados oito servidores onde estas informações roubadas eram armazenadas. A análise da Tempest indicou que 10 operadores diferentes participaram da fraude.

Até o momento, não há sinais de que os cartões que tiveram informações roubadas foram usados para fraudes ou vazados para além dos servidores em que foram armazenados pelos criminosos. Com conjunto a isso, os dados em questão não envolvem as senhas dos cartões.

Depois de identificada, a fraude massiva reportada a bancos, entidades de classe e membros da comunidade de segurança para que medidas cabíveis pudessem tomadas a fim de evitar que novas fraudes ocorram.

De acordo com a Tempest, o golpe é "simples e de baixa complexidade", feito a partir de um arquivo executável inicializado no computador. Este copia outros três arquivos para um diretório do computador, que também são executados.

Em ação, o malware começa a trabalhar a partir da inicialização do sistema operacional, registra comandos feitos a partir do teclado do computador, não dos leitores de cartão, e acompanha os processos de interesse, que estão relacionados majoritariamente com os softwares de pontos de venda.

Chefe de inteligência de risco na Tempest, Ricardo Ulisses afirma que a proteção contra essa fraude não necessita de muitos recursos. "Nenhum dos malwares identificados nesta campanha utiliza técnicas que dificultem sua análise ou detecção por software antivírus", explicou.

   Curtir