Malware rouba mais de 2,6 milhões de dados de cartões em sistemas comerciais

Uma campanha de malware fez o roubo de mais de 2,3 milhões de informações de cartão de crédito e débito, em pelo menos 2.600 sistemas de estabelecimentos comerciais no Brasil, segundo informações da equipe de threat intelligence da Tempest.

O malware era destinado à captura de dados de cartões de pagamento transacionados em sistemas de ponto de venda (PDV) em computadores de comércios (TEFs). "Analisando estes servidores, entendemos que esta operação era controlada por, ao menos, 10 operadores diferentes", conta Ricardo Ulisses, chefe da equipe.

Até o momento, de acordo com a Tempest, a operação foi descoberta antes que prejuizos acontecessem com os clientes, pois não há indícios de fraudes ou vazamento dos dados que foram roubados. Bancos, entidades de classe e outros membros da comunidade de segurança já foram notificados sobre o problema para evitar transtornos futuros.

A empresa conta ainda que, apesar de não ser possível afirmar como o malware foi instalado nas máquinas, o golpe é simples e de baixa complexidade. O vírus conta com três funções genéricas principais: criar persistência na inicialização do sistema operacional, acompanhar os registros realizados pela vítima por meio do teclado do computador infectado e monitorar processos de interesse, principalmente em relação ao software do PDV.

Analisando o código-fonte da aplicação, a empresa encontrou um registro de sistemas infectados pelo malware com informações sobre o computador da vítima, como o nome da máquina e nome de usuário que estava logado no momento da infecção.

Dados afetados pelo malware já foram identificados e interceptados, porém as senhas ainda não foram capturadas.