Os ataques ransomware têm dominado a cena do universo do cibercrime. Somente no primeiro trimestre desse ano, a Trend Micro identificou um total de 79 novas famílias deste tipo de malware, que representam aumento de 172% em relação ao ano inteiro de 2015. No entanto, a mesma empresa alerta para outro tipo de risco que também está se espalhando: o malware de pontos de vendas.
O foco deste tipo de ataque é utilizar os dados como uma maneira rentável de roubar informações de cartões de crédito a partir de terminais de pagamento ao redor do mundo.
Em junho deste ano, a Trend Micro analisou o FastPOS – uma evolução do FighterPOS -, que inclui rotinas tanto para registro de toques no teclado quanto para captura da RAM, visando informações sensíveis e dados de pagamentos com cartão. O grande diferencial deste malware é que os dados roubados não são gravados no disco ou armazenados em um servidor temporário de depósito, mas enviados imediatamente ao hacker, assim que a vítima pressiona a tecla “Enter”.
Outra característica incomum do FastPOS é a validação dos dados roubados do cartão de débito e crédito. O PDV conta com um recurso denominado Código de Serviço, que determina como o cartão pode ser utilizado: se internacionalmente, para sacar dinheiro ou se é necessária uma senha. O FastPOS interroga esses dados, garantindo o roubo apenas de cartões de uso internacional e aqueles nos quais o uso do chip (se presente) não é obrigatório.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…