PME’s são o principal alvo no roubo de dados e senhas de cartões de crédito
São Paulo, novembro de 2016 – Os golpes ransomware estão atualmente dominando a cena do universo cibercriminoso. No entanto, a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – verificou que os hackers estão também se especializando na aplicação de malware de pontos de vendas como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.
Em junho deste ano a Trend Micro analisou, em primeira mão, o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão.
O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.
Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denonimado Código de Serviço que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.
O FastPOS parece ser projetado especificamente para pequenas empresas e empreendedores que costumam acessar a internet por meio de um modem simples DSL em uma rede local bem pequena.
Prevenção de ataques
Várias técnicas de proteção são possíveis, e uma das mais recomendadas para o ambiente POS é o Controle de Aplicativos Endpoint. Por meio desse recurso é possível que se crie uma lista somente dos aplicativos permitidos que estão autorizados a rodar em cada terminal, impedindo que o malware seja instalado ou executado. Sistemas de detecção com base em rede e sandboxing também são tecnologias viáveis.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.