quarta-feira, 18 de maio de 2016

GOLPE “FANTASMA” - Coleta dados de Usuários de Caixas Eletrônicos


Os criminosos virtuais estão aprimorando as táticas para a prática de crimes cibernéticos, e a cada dia que passa fica mais difícil para as equipes de segurança desenvolverem sistemas de proteção na mesma velocidade em que as ameaças são lançadas. É uma verdadeira briga de gato e rato. Desta vez, o alvo são os caixas eletrônicos. Uma equipe da empresa de segurança Kaspersky descobriu uma nova versão do malware Skimer, que, instalado nos equipamentos, atua como um fantasma e coleta dados de usuários.
Os criminosos primeiro conseguem acesso ao sistema do caixa eletrônico, fisicamente ou por meio da rede interna do banco, e depois instalam o “Backdoor.Win32.Skimer”. Uma vez instalado, o malware coleta números dos cartões, das contas e também as senhas . Tudo isso sem promover qualquer alteração física no caixa eletrônico, como a substituição do leitor de cartões.
“Vírus pra caixa eletrônico já existe há algum tempo. Todos os tipos conhecidos até este momento eram programados para em determinado dia e horário cuspir todo o dinheiro da máquina, assim o criminoso roubava e saia da agência. Esse vírus é diferente: além de ter a função de roubar todo o dinheiro do caixa eletrônico, ele também tem a função popularmente conhecida como chupa-cabra, vai coletando os números do cartão inserido no equipamento”, explica, em entrevista exclusiva ao Tech News, o especialista em segurança da Kaspersky, Fabio Assolini.
A prática comum entre os criminosos que usam o Backdoor.Win32.Skimer é guardar os dados coletados e depois clonar os cartões. Uma vez clonados, eles usam os cartões falsos em caixas eletrônicos não infectados e sacam o dinheiro das contas. É uma forma inteligente de garantir que os caixas infectados não sejam descobertos pelos bancos.
Ataques no Brasil
As variações conhecidas e mais recentes desse malware já foram identificadas em vários lugares: Brasil, Emirados Árabes Unidos, França, EUA, Rússia, Macau, China, Filipinas, Espanha, Alemanha, Geórgia, Polônia e República Checa.
Sobre a atuação dos cibercriminosos aqui no Brasil, Fabio Assolini explica que é possível que a versão fantasma do malware esteja sendo utilizada, mas que ainda não existem dados suficientes para afirmar com precisão. “Esse vírus foi criado e disseminado no Leste Europeu e nós sabemos que os criminosos brasileiros fazem intercâmbio com os criminosos do Leste Europeu, especialmente os que criam os vírus. Se não chegou por aqui, cedo ou tarde vai chegar”.

Fabio Assolini explica que autoridades competentes em todo o mundo já foram avisadas sobre essa nova ameça, assim como as instituições financeiras. Mas ele ressalta que a velocidade das atualizações coloca as equipes de segurança sempre um passo atrás nessa corrida.
Como se proteger

“No uso de um caixa eletrônico, ao menor sinal de que algo está diferente daquilo que você está acostumado no seu dia-a-dia, pare a operação e mude para outro equipamento”, alerta Fabio Assolini. Ele explica que mesmo com as inúmeras variações desse malware que atua como um fantasma a prática mais comum ainda hoje é a adulteração do leitor de cartões.
Outra dica importante é cobrir a mão na hora de digitar a senha. O especialista explica que essa dica é importante porque parte dos ataques chupa-cabra é a instalação de câmeras para registrar a senha.
Além dessas duas dicas, Assolini chama atenção para o monitoramento constante do saldo bancário. Muitas vezes as fraudes não são percebidas pelo sistema de segurança, mas a movimentação da conta por terceiros é notada pelo correntista nessa verificação temporária do saldo.

Fonte: TecNews/Uol

Nenhum comentário:

Postar um comentário