Um novo malware que funciona em máquinas de cobrança promete trazer muita dor de cabeça para os consumidores afetados por ele. A ameaça identificada por pesquisadores de segurança usa diversas camadas de criptografia para esconder seus rastros e, assim, continua roubando credenciais e dinheiro.
A novidade, identificada pela iSight, foi batizada como ModPOS e usa truques como o monitoramento de redes e o apagamento de dados em memória RAM para não ser detectado. Além disso, ela usa uma série complexa de chaves de criptografia de 128 e 256 bits para esconder as informações dos servidores remotos para onde envia os dados roubados.
Na tentativa de fazer a engenharia reversa do malware, os pesquisadores dedicaram três semanas ao processo, que geralmente leva somente meia hora para a maioria das ameaças do tipo. “Estamos investigando ameaças em pontos de venda em oito anos e nunca vimos algo com esse grau de sofisticação em termos de desenvolvimento”, afirmou o pesquisador Steve Ward em uma entrevista ao The Register.
Infelizmente, a descoberta pode ter surgido de maneira tardia, visto que a ameaça está em operação nos Estados Unidos desde 2013. Segundo o iSight, isso permitiu o roubo dos dados de milhões de cartões de crédito e débito — o que fez com que a empresa de segurança emitisse alertas para mais de 80 operadoras de cartão diferentes. Embora o malware afete principalmente máquinas que usam a tarja magnética dos cartões, os pesquisadores não descartam que aqueles baseados em chips também possam ser prejudicados.
Malwares são uma preocupação em sua vida? Comente no Fórum do TecMundo
Fontes
Categorias