Praga captura dados que trafegam pelo USB.
Só máquinas antigas são vulneráveis, diz fabricante de antivírus.
Vírus dispensava alterações físicas nas máquinas
de cartão de crédito e débito (Foto: Divulgação)
A fabricante de antivírus Kaspersky divulgou a existência de uma categoria de pragas digitais que adaptam o ataque conhecido como “chupa cabra” às máquinas de cartões de créditos usadas em estabelecimentos comerciais – os chamados “PIN Pads”. “Chupa cabra” é o nome popular de um golpe em que caixas eletrônicos são modificados para capturar (“chupar”) os dados do cartão do correntista.de cartão de crédito e débito (Foto: Divulgação)
No caso dos vírus encontrados pela empresa, nenhuma alteração física era necessária na máquina leitora do cartão. O software malicioso era instalado no computador, onde a máquina está conectada pela porta USB ou serial. Quando o cartão é lido pela máquina e a senha é digitada, os dados são enviados pelo computador via USB. O vírus captura esses dados e os envia para o criminoso, permitindo que o cartão seja clonado.
O vírus só conseguia funcionar em máquinas mais antigas. As novas têm proteções adicionais para o conteúdo do cartão e a senha digitada, de forma que o computador nunca recebe esses dados em um formato que poderia ser lido por um vírus. De acordo com a Kaspersky, as empresas responsáveis pelas máquinas já atualizaram os softwares dos equipamentos, que agora estariam protegidos contra o ataque.
“Instalar um 'chupa cabra' em um caixa eletrônico é um negócio arriscado para esses criminosos. E é exatamente por isso que [aqueles que aplicam fraudes de cartão de crédito no Brasil] juntaram forças com os criadores de códigos maliciosos no país para desenvolver um jeito mais fácil e seguro de roubar informações e clonar cartões de créditos”, afirmou a fabricante de antivírus.
A distribuição do vírus teria sido limitada. Cada estabelecimento atacado teria recebido uma instalação personalizada do software malicioso. Quatro versões distintas da praga foram encontradas. Segundo a Kaspersky, esse é um tipo de ataque está em “franco crescimento” no mundo.
Nenhum comentário:
Postar um comentário