Os ataques ransomware têm dominado a cena do universo do cibercrime. Somente no primeiro trimestre desse ano, a Trend Micro identificou um total de 79 novas famílias deste tipo de malware, que representam aumento de 172% em relação ao ano inteiro de 2015. No entanto, a mesma empresa alerta para outro tipo de risco que também está se espalhando: o malware de pontos de vendas.
O foco deste tipo de ataque é utilizar os dados como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.
Em junho deste ano, a Trend Micro analisou o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão. O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.
Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denominado Código de Serviço, que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.
Com mais de três décadas de experiência em liderança em tecnologia e estratégia de negócios,…
A Engemon IT inaugurou recentemente um novo escritório operacional em Alphaville, SP. A escolha da…
A Inteligência Artificial (IA) tem se consolidado como uma poderosa aliada no ambiente de trabalho.…
A Microsoft lançou uma nova categoria de PCs com Windows projetados para Inteligência Artificial (IA),…
A aquisição da VMware pela Broadcom tem gerado diversas discussões e análises sobre seus impactos…
Durante o Next 24, realizado pela Nutanix, em Barcelona*, na Espanha, o IT Forum ouviu…