Os crimes cibernéticos não param de crescer, mas o que fazer quando os criminosos conseguem ir além das fronteira virtuais? É basicamente isso o que acontece em casos de roubos com malwares de ponto de venda (PoS). Dessa vez, um grupo de hackers conseguiu roubar cerca de 160 mil cartões de créditos por este meio.
Hackers usaram duas variantes de um malware de PoS
Se um malware incomoda muita gente, sem dúvidas, dois, incomodam muito mais. E neste caso, eles fazem mais vítimas, como resultado, 167 mil cartões foram coletados por meio de pontos de venda hackeados.
Quem identificou o caso foi o Group-IB, como aponta o The Hacker News. Assim, eles estimaram que os criminosos possam lucrar até US$ 3,34 milhões com a venda das informações em fóruns.
Esta era uma prática que estava fora de uso, devido às atualizações de segurança nas pontes de pagamento. Por outro lado, alguns grupos estão voltando a explorar ataques PoS, embora ele continue pouco popular. Nikolay Shelekhov e Said Khamchiev, pesquisadores da Group-IB destacaram:
“Quase todas as variedades de malware POS têm uma funcionalidade semelhante de extração de despejo de cartão, mas métodos diferentes para manter a persistência em dispositivos infectados, exfiltração e processamento de dados”.
No mês passado, um caso chamou atenção aqui no Brasil, após hackers da Prilex divulgarem novos métodos de roubo em pontos de venda. Quem identificou a atividade do grupo, foram os agentes de segurança da Kaspersky.
Alguns detalhes sobre os 167 mil cartões roubados
Os dois malwares usados para o crime foram o Treasure Hunter e seu sucessor, o MajikPOS. Eles são semelhantes, de modo que ambos tem como função, forçar a entrada em um terminal PoS.
Além disso, eles podem adquirir acesso primário por outros meios, uma alternativa, conhecidos como corretores de acesso inicial. Após o ingressare, eles conseguem extrair as informações do cartão de pagamento da memória do sistema, e mandá-lo para um servidor remoto.
O Treasure Hunter (também conhecido como TREASUREHUNT), chegou inicialmente em 2014. Enquanto o MajikPOS apareceu em 2017, e afetou principalmente empresas nos EUA e Canadá. Segundo o Grup-IB o primeiro malware roubou 77.428 cartões, enquanto o segundo capturou 90.024 registros.
Em relação aos locais mais afetados, os países com cartões roubados foram: EUA, Reino Unido, Canadá, França, Porto Rico, Peru, Costa Rica, Panamá, Noruega e Polônia.
Com informações: The Hacker News
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui