Tecnologia
Vírus brasileiro contamina máquinas de cartão e clona seus dados
Uma ameaça brasileira chamada vem chamando a atenção de pesquisadores de segurança em todo o mundo. O vírus, baseado em uma versão do malware Prilex, consegue invadir o sistema das máquinas de cartão e roubar informações, para depois serem utilizadas na clonagem de cartões e compras em lojas físicas e online. A descoberta foi feita pelo grupo nacional do Kaspersky Lab e apresentada durante o Security Analyst Summit 2018.
O Prilex é uma praga identificada em 2014 e que era usada para causar o chamado “jackpotting”, que é quando um caixa automático “enlouquece” e começa a “cuspir” dinheiro — algo semelhante aos prêmios “jackpot” de caça-níqueis, daí o nome.
A nova versão muda o alvo para os pontos de venda e se espalha por meio de arquivos enviados por e-mail ou mensagens. Ao ser instalado no computador, o documento é atualizado de forma remota e um código altera as configurações das maquininhas de cartões, que então ficam prontas para roubar os dados. Esses, por sua vez, vão para um servidor, que guarda e gerencia informações e um app é utilizado para visualizá-los posteriormente.
Como os bandidos clonam com o Prilex
Os circuitos gravados em cartões com PIN servem não somente como memória flash como também podem rodar aplicações. Isso porque eles interagem em terminais de acesso em quatro passos, dos quais dois — o da autenticação e o da verificação do dono do cartão — são opcionais. O primeiro, que é a inicialização (com nome, data de validade e a lista de tarefas que ele pode realizar) e a quarta, que é a efetivação da transação, são obrigatórios.
Os cibercriminoso criaram um software em Java que roda no chip do cartão e não somente pula as duas etapas intermediárias como também podem rodar uma confirmação do PIN. Esse processo foi batizado de “Daphne”, que então pode ser usado para escrever smart cards em branco, seja para crédito ou débito.
Recomendações para se precaver
Bem, não importa se você um cartão com faixa magnética ou com chip e PIN, só de usar um você já pode estar correndo riscos. Então, seguem aqui algumas recomendações feitas pelo próprio pessoal do Kaspersky Lab:
– Fique atento ao histórico de transações, seja configurando um sistema de notificações mobile ou via SMS. Se você notar algo com gastos suspeitos, ligue para o banco o mais rápido possível e bloqueie o cartão imediatamente;
– Pagamentos eletrônicos como Android Pay e Apple Pay têm sido recomendados porque não utilizam o tradicional método já hackeado nos terminais de acesso. Obviamente, não são infalíveis, mas ainda assim atualmente podem ser mais seguros do que cartões;
– Use um cartão exclusivo para pagamentos da web, um que possa ser comprometido no caso de incidentes, sem grandes quantidades de dinheiro para movimentação;
– Se você é comerciante e usa as maquininhas, nunca abra anexos desconhecidos em computadores conectados com a rede de compras. Aliás, não é recomendável abrir mesmo se for nas suas máquinas pessoais.
Fonte: Tecmundo
-
Iguatu4 semanas atrásMP investiga projeto da Prefeitura de Iguatu e vê possível “promoção sem concurso” para motoristas da saúde
-
Ceará3 semanas atrásEspetáculo “Quando as Máquinas Param” promove discussão sobre violência doméstica nas cozinhas das periferias de Fortaleza
-
Iguatu4 semanas atrásMinistério Público Investiga Uso de Garis da Prefeitura em Evento Privado em Iguatu
-
Iguatu4 semanas atrásJustiça determina prazo para Município regularizar repasses dos consignados; SPUMI segue vigilante
-
Iguatu4 semanas atrásJustiça impede exoneração em massa de ACS e ACE em Iguatu e reconhece validade dos vínculos de 2019
-
Iguatu4 semanas atrásCiro e o Preço da Aliança: O Ceará Vai Cobrar as Contradições?
-
Iguatu3 semanas atrásALERTA NA CÂMARA: Jurídico do SPUMI analisa riscos no PL 036 que, supostamente, pode impactar salários, anuênios e insalubridade em Iguatu
-
Esportes3 semanas atrásIguatu assegura classificação antecipada para a segunda fase da Série D