Malware de pontos de venda se tornam fonte rentável para hackers

| 11/11/2016 - 14:51 PM | Comentários (0)

ransomware

Os golpes ransomware estão atualmente dominando a cena do universo cibercriminoso. No entanto, a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – verificou que os hackers estão também se especializando na aplicação de malware de pontos de vendas como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.

Em junho deste ano a Trend Micro analisou, em primeira mão, o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão.

O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.

Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denonimado Código de Serviço que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.

O FastPOS parece ser projetado especificamente para pequenas empresas e empreendedores que costumam acessar a internet por meio de um modem simples DSL em uma rede local bem pequena.

Prevenção de ataques

Várias técnicas de proteção são possíveis, e uma das mais recomendadas para o ambiente POS é o Controle de Aplicativos Endpoint. Por meio desse recurso é possível que se crie uma lista somente dos aplicativos permitidos que estão autorizados a rodar em cada terminal, impedindo que o malware seja instalado ou executado. Sistemas de detecção com base em rede e sandboxing também são tecnologias viáveis.

Tags: , , , ,

Categoria: Crimes

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

  • Todos Fornecedores
  • Plataformas
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Plataforma de E-Commerce
  • Serviços
    • Escola Espelicializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
 
Moovin
EZ Commerce
Jet
Rakuten
Bling
Accesstage
Vtex
Mailbiz
Viewit
LojaMestre
Braspag
E-Goi
Neoassist
Tray
DLojavirtual
Dotstore
Ciashop
Seri.e
Akna
Web Jump
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Enviou
Internet Innovation
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Trezo
Softvar
Nuvem Shop
Qwintry
 

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.