Nova variedade de malware rouba informações de cartão de crédito de empresas locais

malware gamapos

A mais recente linha de software malicioso tem como alvo tudo, desde lojas de animais e cinemas a restaurantes e cooperativas de crédito. Chamado GamaPOS, o malware já afeta 13 estados dos EUA e Vancouver, de acordo com a Trend Micro.

Um dispositivo de ponto de venda (POS) é um equipamento – um computador Windows, neste caso – usado no checkout para transações em empresas de varejo. Depois que um computador no ponto de venda é infectado com o GamaPOS, o malware localiza os dados do cartão de crédito de cada venda. Esses dados são enviados para hackers, que por sua vez os vendem no mercado negro.

O GamaPOS se espalha por meio da botnet Andromeda, uma das maiores redes online de distribuição de malware. A Andrômeda ressurgiu recentemente como uma popular rede de bots direcionada à América do Norte.

Os hackers enviam e-mails para ajudar as empresas a cumprir os padrões de pagamento com cartão de crédito e atualizar seu software de ponto de venda (Oracle MICROS, neste caso). Quando o anexo de e-mail sujo é aberto, o Andrômeda se injeta em outros processos do Windows e exclui o seu eu original para cobrir seus rastros.

A julgar por quantos dígitos compõem um número de cartão de crédito, o GamaPOS procura especificamente os cartões Visa (12), Discover (12 ou 14) e Maestro (14).

Pesca com dinamite

O Andromeda é extremamente modular, o que significa que pode ser usado para distribuir e executar uma variedade de malware em computadores seqüestrados. Esse malware inclui keyloggers, captadores de formulários, módulos proxy e rootkits. Como o Andromeda é tão difundido em todos os tipos de computadores pessoais, o GamaPOS aposta na probabilidade de que pelo menos alguns deles sejam PCs de ponto de venda. Isso é chamado de abordagem de “pesca com dinamite” ou “espingarda”.

O GamaPOS está longe de ser o primeiro malware a ter como alvo os sistemas POS (veja nossas postagens anteriores no Punkey e LusyPOS), mas é o primeiro a ser codificado com a estrutura .NET da Microsoft, de acordo com a Trend Micro. Isso significa que ele foi projetado especificamente para computadores Windows e pode criar uma variedade de aplicativos escritos em diferentes idiomas. Como a Microsoft recentemente fez do .NET uma plataforma de código aberto, mais desenvolvedores o estão usando em seus aplicativos.

Proteja sua empresa

Nos EUA, os sistemas de PDV são o principal alvo dos cibercriminosos. Um estudo da empresa de segurança Trustwave mostrou que os hackers nos locais de PDV representavam mais da metade das violações de dados na América do Norte. O mesmo tipo de ataque representou apenas 10 a 11% das violações no resto do mundo. A discrepância se deve à dependência contínua dos EUA em cartões de tarja magnética, enquanto o resto da população do mundo que possui cartões de crédito favorece os cartões EMV. EMV vincula chips inteligentes incorporados a controles antifraude eficientes.

De todos os sistemas de PDV infectados com Andrômeda, a Trend Micro estima que menos de 4% contrataram o GamaPOS. As empresas em risco devem fazer questão de varrer seus sistemas e instalar patches de atualização o mais rápido possível, ou então enfrentar a possibilidade de comprometer as informações do cartão de crédito dos clientes. Educar a equipe sobre práticas de email seguras também ajudará a se proteger contra malware de POS.

Imagem em destaque: Petr Kratochvil / Public Domain Pictures.net

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me