Vírus brasileiro contamina máquinas de cartão e clona seus dados

Uma ameaça brasileira chamada vem chamando a atenção de pesquisadores de segurança em todo o mundo. O vírus, baseado em uma versão do malware Prilex, consegue invadir o sistema das máquinas de cartão e roubar informações, para depois serem utilizadas na clonagem de cartões e compras em lojas físicas e online. A descoberta foi feita pelo grupo nacional do Kaspersky Lab e apresentada durante o Security Analyst Summit 2018.

O Prilex é uma praga identificada em 2014 e que era usada para causar o chamado “jackpotting”, que é quando um caixa automático “enlouquece” e começa a “cuspir” dinheiro — algo semelhante aos prêmios “jackpot” de caça-níqueis, daí o nome.

A nova versão muda o alvo para os pontos de venda e se espalha por meio de arquivos enviados por e-mail ou mensagens. Ao ser instalado no computador, o documento é atualizado de forma remota e um código altera as configurações das maquininhas de cartões, que então ficam prontas para roubar os dados. Esses, por sua vez, vão para um servidor, que guarda e gerencia informações e um app é utilizado para visualizá-los posteriormente.

Como os bandidos clonam com o Prilex
Os circuitos gravados em cartões com PIN servem não somente como memória flash como também podem rodar aplicações. Isso porque eles interagem em terminais de acesso em quatro passos, dos quais dois — o da autenticação e o da verificação do dono do cartão — são opcionais. O primeiro, que é a inicialização (com nome, data de validade e a lista de tarefas que ele pode realizar) e a quarta, que é a efetivação da transação, são obrigatórios.

Os cibercriminoso criaram um software em Java que roda no chip do cartão e não somente pula as duas etapas intermediárias como também podem rodar uma confirmação do PIN. Esse processo foi batizado de “Daphne”, que então pode ser usado para escrever smart cards em branco, seja para crédito ou débito.

Recomendações para se precaver
Bem, não importa se você um cartão com faixa magnética ou com chip e PIN, só de usar um você já pode estar correndo riscos. Então, seguem aqui algumas recomendações feitas pelo próprio pessoal do Kaspersky Lab:

– Fique atento ao histórico de transações, seja configurando um sistema de notificações mobile ou via SMS. Se você notar algo com gastos suspeitos, ligue para o banco o mais rápido possível e bloqueie o cartão imediatamente;

– Pagamentos eletrônicos como Android Pay e Apple Pay têm sido recomendados porque não utilizam o tradicional método já hackeado nos terminais de acesso. Obviamente, não são infalíveis, mas ainda assim atualmente podem ser mais seguros do que cartões;

– Use um cartão exclusivo para pagamentos da web, um que possa ser comprometido no caso de incidentes, sem grandes quantidades de dinheiro para movimentação;

– Se você é comerciante e usa as maquininhas, nunca abra anexos desconhecidos em computadores conectados com a rede de compras. Aliás, não é recomendável abrir mesmo se for nas suas máquinas pessoais.

Fonte: Tecmundo