Tecnologia
Vírus brasileiro contamina máquinas de cartão e clona seus dados
Uma ameaça brasileira chamada vem chamando a atenção de pesquisadores de segurança em todo o mundo. O vírus, baseado em uma versão do malware Prilex, consegue invadir o sistema das máquinas de cartão e roubar informações, para depois serem utilizadas na clonagem de cartões e compras em lojas físicas e online. A descoberta foi feita pelo grupo nacional do Kaspersky Lab e apresentada durante o Security Analyst Summit 2018.
O Prilex é uma praga identificada em 2014 e que era usada para causar o chamado “jackpotting”, que é quando um caixa automático “enlouquece” e começa a “cuspir” dinheiro — algo semelhante aos prêmios “jackpot” de caça-níqueis, daí o nome.
A nova versão muda o alvo para os pontos de venda e se espalha por meio de arquivos enviados por e-mail ou mensagens. Ao ser instalado no computador, o documento é atualizado de forma remota e um código altera as configurações das maquininhas de cartões, que então ficam prontas para roubar os dados. Esses, por sua vez, vão para um servidor, que guarda e gerencia informações e um app é utilizado para visualizá-los posteriormente.
Como os bandidos clonam com o Prilex
Os circuitos gravados em cartões com PIN servem não somente como memória flash como também podem rodar aplicações. Isso porque eles interagem em terminais de acesso em quatro passos, dos quais dois — o da autenticação e o da verificação do dono do cartão — são opcionais. O primeiro, que é a inicialização (com nome, data de validade e a lista de tarefas que ele pode realizar) e a quarta, que é a efetivação da transação, são obrigatórios.
Os cibercriminoso criaram um software em Java que roda no chip do cartão e não somente pula as duas etapas intermediárias como também podem rodar uma confirmação do PIN. Esse processo foi batizado de “Daphne”, que então pode ser usado para escrever smart cards em branco, seja para crédito ou débito.
Recomendações para se precaver
Bem, não importa se você um cartão com faixa magnética ou com chip e PIN, só de usar um você já pode estar correndo riscos. Então, seguem aqui algumas recomendações feitas pelo próprio pessoal do Kaspersky Lab:
– Fique atento ao histórico de transações, seja configurando um sistema de notificações mobile ou via SMS. Se você notar algo com gastos suspeitos, ligue para o banco o mais rápido possível e bloqueie o cartão imediatamente;
– Pagamentos eletrônicos como Android Pay e Apple Pay têm sido recomendados porque não utilizam o tradicional método já hackeado nos terminais de acesso. Obviamente, não são infalíveis, mas ainda assim atualmente podem ser mais seguros do que cartões;
– Use um cartão exclusivo para pagamentos da web, um que possa ser comprometido no caso de incidentes, sem grandes quantidades de dinheiro para movimentação;
– Se você é comerciante e usa as maquininhas, nunca abra anexos desconhecidos em computadores conectados com a rede de compras. Aliás, não é recomendável abrir mesmo se for nas suas máquinas pessoais.
Fonte: Tecmundo
-
Iguatu2 semanas atrásJustiça suspende lei que autorizava venda de terrenos públicos em Iguatu após Ação Popular de vereadores da oposição
-
Brasil2 semanas atrásPesquisa Atlas/Bloomberg revela empate em eventual segundo turno, mas aponta Lula próximo de vitória ainda no primeiro
-
Iguatu2 semanas atrásSuposta fraude em abastecimento é atribuída a veículos ligados à ex-secretária de Saúde de Acopiara após fim da gestão
-
Noticias2 semanas atrásAneel retoma em março discussão sobre renovação do contrato da Enel Ceará
-
Noticias2 semanas atrásFortaleza pode ser a primeira capital do país a adotar tarifa zero no transporte coletivo
-
Iguatu5 dias atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Noticias2 semanas atrásInstituto Nacional de Meteorologia alerta para chuvas intensas em 38 municípios do Ceará
-
Noticias2 semanas atrásBombeiros confirmam 47 mortes após temporais em Juiz de Fora e Ubá, em Minas Gerais