terça-feira, 14 de fevereiro de 2012

Crackers brasileiros desenvolvem malware 'chupa cabra' para clonar cartões

Fique atento, pois cibercriminosos brasileiros desenvolveram um novo método para roubar dados financeiros. De acordo com oblog da Kaspersky Lab, a novidade é o Chupa Cabra, um código malicioso criado para copiar e transmitir informações de cartões de débito e crédito a partir das leitoras de cartões presentes em lojas, supermercado, postos de gasolina e outros estabelecimentos.
"Os carders brasileiros uniram forças com programadores locais para inventar uma maneira mais fácil e segura para roubar e clonar um cartão de crédito, já que instalar um aparelho chupa-cabra físico em um caixa eletrônico, por exemplo, é arriscado", declarou o pesquisador Fabio Assolini. Para quem não sabe, carders são ladrões especializados na clonagem de cartões.
Após a montagem do aparelho, é instalado um vírus no computador onde as leitoras (PIN pads) são conectadas. A partir daí, ele intercepta a comunicação da leitora com o software de pagamento e envia as informações para o cibercriminoso. Por isso a escolha por inserir um malware em um PC não foi em vão: colocar um vírus nessas máquinas é mais simples do que trocar a leitora ou colocar algum dispositivo extra nela.
Os principais dados do cartão, como número, nome e código de segurança do usuário, são transmitidos em forma de texto simples. O malware, então, intercepta essa transmissão e a envia para o criminoso.
Abaixo um vídeo que mostra os carders instalando um "chupa cabra" em um terminal eletrônico:


Assolini explica que os leitores de cartão são protegidos com recursos de hardware e software para criptografar os dados e as senhas digitadas. No entanto, esses aparelhos estão sempre conectados a um computador via cabo USB ou serial, e os leitores mais velhos e ultrapassados ainda usados no Brasil são ainda mais vulneráveis - justamente nesse ponto.
malware foi detectado pela primeira vez no Brasil em dezembro de 2010 e nomeado como Trojan-Spy.Win32.SPSniffer, e tem quatro variantes (A, B, C e D). Segundo Assolini, esses Trojans são altamente especializados e detectam metas específicas de ataque. O programa é negociado entre os carders brasileiros por US$ 5 mil dólares.
Alertadas sobre o problema, as empresas de cartão de crédito começaram a fazer updates do firmware das leitoras antigas, a fim de proteger os dados dos consumidores.




Fonte:olhardigital.com.br

Nenhum comentário:

Postar um comentário

Celular foi roubando o que fazer para

Meu celular foi roubando  como resolver para que meus dados também não seja  roubados ,usando restauração online  pelo google www.android.co...