Através de um trabalho de descoberta e divulgação feito pela equipe de profissionais da Trend Micro, um novo tipo de investida maliciosa tem roubado informações de pontos de venda (máquinas onde são inseridos cartões magnéticos) que são conectadas a computadores com sistema Windows. Este ataque foi desenvolvido por um cybercriminoso radicado no Brasil e que já roubou mais de 20 mil dados de cartões de crédito em pouco mais de um mês de atividade. De acordo com a análise feita pelos profissionais de segurança, o cybercriminoso AlejandroV (que usa o nickname "cardexpertdev" na Internet) é chileno e mora no Rio de Janeiro. Ele, modificou um código antigo para criar a praga FighterPOS, que é comercializada no mercado informal por cerca de 18,3823 bitcoins (o equivalente a cerca de US$ 5.000, aproximadamente R$ 15 mil). FighterPOS já infectou 113 dispositivos usados em pontos de venda. Nesse período, foram obtidos 22.112 dados únicos de cartão de crédito, sendo 95% dessas informações de clientes brasileiros. Na sequência no ranking, ficaram Estados Unidos com 2%, México com 1%, Itália também com 1% e Reino Unido que também registrou 1%.
Essa modalidade de ataque tem o hábito de envolver muitas pessoas e ferramentas. No entanto, já foi possível perceber uma mudança em que o criador da praga também é o responsável pela distribuição. A análise também ressalta que ressalta que esse modelo de negócio tem sido mais promissor aos atacantes, porque dispensa intermediários.
Saiba Mais:
[1] InfoMoney http://www.infomoney.com.br/minhas-f...ros-apenas-mes
Mensagem do Sistema