Equipe de cibersegurança detecta roubo de dados de cartões de crédito no Brasil

A equipe de engenharia e resposta a ameaças da Arbor Networks detectou e publicou resultado de suas pesquisas sobre a atuação do malware FlokiBot dirigida a máquinas para pagamento com cartão (PDV) no Brasil. Os especialistas identificaram uma nova forma de roubo de dados de cartões de crédito no País.

A primeira informação da Arbor sobre o FlokiBot foi em outubro de 2016, quando o cavalo de Troia FlokiBot, derivado do Zeus, estava sendo vendido em fóruns da dark web ao preço US$ 1 mil – alto preço nesse mercado. Nessa ocasião, a equipe observou novos recursos, incluindo protocolo de comando e controle (C2) modificado, funcionalidade de ataque DDoS e de leitura de memória de cartão de crédito.

Nas últimas semanas, foi detectada uma campanha FlokiBot especificamente relacionada a um C2 voltado particularmente a alvos brasileiros e compreendendo máquinas PDV e sistemas utilizados no processamento de cartões de crédito. No Brasil, o malware opera criando pequenas botnets – tipicamente formadas por menos de 50 máquinas comprometidas.

Kleber Carriello, consultor sênior da área de engenharia da Arbor Networks, alerta que indivíduos ou empresas que operam sistemas PDV devem estar particularmente atentos ao uso de software de gerenciamento remoto, senhas fracas ou senhas padrão. “Também precisam ter cuidado com dispositivos usados por terceiros e empresas subcontratadas para realizar manutenção em seus sistemas”, aconselha.

O executivo afirma também que conhecer o tráfego da rede, de modo a detectar um volume significativo do tráfego que sai da rede da empresa, ou a conexão de um host da rede interna com algum host suspeito na Internet, é também de extrema importância para evitar danos causados por esse tipo de malware.