Segunda, 23 de abril de 2018
67 999069758
Tecnologia

13/06/2017 ás 22h48

125

Fabrício Vieira

Teresina / PI

Crackers brasileiros desenvolvem malware 'chupa cabra' para clonar cartões.
Principais dados do cartão, como nome, número e código de segurança do usuário são transmitidos para ladrões através de Trojans.
Crackers brasileiros desenvolvem malware 'chupa cabra' para clonar cartões.
chupa cabra

Fique atento, pois cibercriminosos brasileiros desenvolveram um novo método para roubar dados financeiros. De acordo com o blog da Kaspersky Lab, a novidade é o Chupa Cabra, um código malicioso criado para copiar e transmitir informações de cartões de débito e crédito a partir das leitoras de cartões presentes em lojas, supermercado, postos de gasolina e outros estabelecimentos.


"Os carders brasileiros uniram forças com programadores locais para inventar uma maneira mais fácil e segura para roubar e clonar um cartão de crédito, já que instalar um aparelho chupa-cabra físico em um caixa eletrônico, por exemplo, é arriscado", declarou o pesquisador Fabio Assolini. Para quem não sabe, carders são ladrões especializados na clonagem de cartões.


 Após a montagem do aparelho, é instalado um vírus no computador onde as leitoras (PIN pads) são conectadas. A partir daí, ele intercepta a comunicação da leitora com o software de pagamento e envia as informações para o cibercriminoso. Por isso a escolha por inserir um malware em um PC não foi em vão: colocar um vírus nessas máquinas é mais simples do que trocar a leitora ou colocar algum dispositivo extra nela.

Os principais dados do cartão, como número, nome e código de segurança do usuário, são transmitidos em forma de texto simples. O malware, então, intercepta essa transmissão e a envia para o criminoso.

Abaixo um vídeo que mostra os carders instalando um "chupa cabra" em um terminal eletrônico:



Assolini explica que os leitores de cartão são protegidos com recursos de hardware e software para criptografar os dados e as senhas digitadas. No entanto, esses aparelhos estão sempre conectados a um computador via cabo USB ou serial, e os leitores mais velhos e ultrapassados ainda usados no Brasil são ainda mais vulneráveis - justamente nesse ponto.


 

 


O malware foi detectado pela primeira vez no Brasil em dezembro de 2010 e nomeado como Trojan-Spy.Win32.SPSniffer, e tem quatro variantes (A, B, C e D). Segundo Assolini, esses Trojans são altamente especializados e detectam metas específicas de ataque. O programa é negociado entre os carders brasileiros por US$ 5 mil dólares.


 Alertadas sobre o problema, as empresas de cartão de crédito começaram a fazer updates do firmware das leitoras antigas, a fim de proteger os dados dos consumidores.

O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos o direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou com palavras ofensivas. A qualquer tempo, poderemos cancelar o sistema de comentários sem necessidade de nenhum aviso prévio aos usuários e/ou a terceiros.
Comentários

0 comentários

Veja também
Mais lidas
© Copyright 2018 :: Todos os direitos reservados
Site desenvolvido pela Lenium