Malware de ponto de venda tem o objetivo de roubar o máximo de dados possível
São Paulo, 15 de dezembro de 2016 – Com a temporada de festas de fim de ano se aproximando, os comerciantes devem ficar alertas quanto à segurança dos sistemas de pagamento em seus pontos de vendas (PdV’s).
Segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, a enorme quantidade de dados pessoais que passam por um dispositivo de PdV no momento da transação, tornam os sistemas POS um alvo potencial de malwares e outras ameaças cibernéticas.
Mais recentemente, a nova família de malwares de PdV FastPOS, foi atualizado e agora representa uma nova ameaça aos comerciantes, tornando o tipo de ataque mais sofisticado.
As características do FastPOS
O FastPOS, identificado pela Trend Micro como TSPY_FASTPOS. SMZTDA, rouba dados de cartão de crédito diretamente do sistema e exfiltra as informações para os seus servidores de comando e controle. Ao contrário de algumas outras famílias de malware, o objetivo do FastPOS é roubar o máximo de dados possível.
Ultimamente, o FastPOS recebeu uma atualização, fazendo com que ele se torne mais rápido, eficiente e ganhe novos recursos. De acordo com a Softpedia, a versão atual pode infectar computadores com arquiteturas de 32 bits e 64 bits e explorar Windows Mailslots para atacar empresas pequenas.
Por isso, a atualização do sistema serve como um lembrete de que o desenvolvedor do FastPOS continua ativo e que o malware pode se tornar uma ameaça ainda maior no futuro.
Como as pessoas são afetadas pelo FastPOS?
Independente da empresa operar em uma loja física, ambiente virtual ou em ambos, o FastPOS pode afetar os comerciantes com ataques projetados para o roubo do maior número de informações possíveis antes que seja detectado.
De acordo com uma pesquisa de 2015 realizada pela Bankrate e Princeton Survey Research Associates International, 39% dos compradores planejam usar dinheiro, mas 53% afirmaram que irã usar cartões de débito ou créditopara a temporada de festas de fim de ano. Os desenvolvedores do FastPOS compreenderam esta tendência e a atualização chegou em um momento que é, muito provavelmente, o mais ameaçador para os comerciantes.
Como os varejistas podem se proteger contra o FastPOS?
Conforme demonstrado pela Trend Micro, o malware é constantemente atualizado, tornando-se cada vez mais sofisticado, visando explorar vulnerabilidades de segurança conhecidas nas soluções de PdV.
Ao invés de congelar as operações de TI, os comerciantes devem considerar este momento para reavaliar a proteção do PdV e fazer as mudanças necessárias. Além de tudo, a segurança do consumidor irá fornecer uma experiência melhor para os clientes e não terá suas informações financeiras comprometidas.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.