Malware complexo é ameaça em máquinas de cobrança

modPOS

Um novo malware que funciona em máquinas de cobrança promete trazer muita dor de cabeça para os consumidores afetados por ele. A ameaça identificada por pesquisadores de segurança usa diversas camadas de criptografia para esconder seus rastros e, assim, continua roubando credenciais e dinheiro.
A novidade, identificada pela iSight, foi batizada como ModPOS e usa truques como o monitoramento de redes e o apagamento de dados em memória RAM para não ser detectado. Além disso, ela usa uma série complexa de chaves de criptografia de 128 e 256 bits para esconder as informações dos servidores remotos para onde envia os dados roubados.

Na tentativa de fazer a engenharia reversa do malware, os pesquisadores dedicaram três semanas ao processo, que geralmente leva somente meia hora para a maioria das ameaças do tipo. “Estamos investigando ameaças em pontos de venda em oito anos e nunca vimos algo com esse grau de sofisticação em termos de desenvolvimento”, afirmou o pesquisador Steve Ward em uma entrevista ao The Register.

Infelizmente, a descoberta pode ter surgido de maneira tardia, visto que a ameaça está em operação nos Estados Unidos desde 2013. Segundo o iSight, isso permitiu o roubo dos dados de milhões de cartões de crédito e débito — o que fez com que a empresa de segurança emitisse alertas para mais de 80 operadoras de cartão diferentes. Embora o malware afete principalmente máquinas que usam a tarja magnética dos cartões, os pesquisadores não descartam que aqueles baseados em chips também possam ser prejudicados.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Comentários encerrados.

%d blogueiros gostam disto: