Malwares de pontos de venda viram fonte rentável para hackers

Os ataques ransomware têm dominado a cena do universo do cibercrime. Somente no primeiro trimestre desse ano, a Trend Micro identificou um total de 79 novas famílias deste tipo de malware, que representam aumento de 172% em relação ao ano inteiro de 2015. No entanto, a mesma empresa alerta para outro tipo de risco que também está se espalhando: o malware de pontos de vendas.

O foco deste tipo de ataque é utilizar os dados como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.

Em junho deste ano, a Trend Micro analisou o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão. O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.

Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denominado Código de Serviço, que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.