A empresa de segurança Kaspersky Lab alertou para o facto de ter sido detectado um vírus derivado do sistema «Chupa Cabra», no Brasil, utilizado para roubar dados de cartões de crédito.
O vírus instala-se, segundo a empresa, somente no sistema operativo Windows. O comunicado emitido pela empresa, e citado pelo semanário SOL, revela que o esquema utiliza «códigos maliciosos em computadores que usam Windows. Esses códigos maliciosos têm a função de interceptar a comunicação de PIN Pads - dispositivos do tipo que usamos para pagar contas em supermercados, postos de gasolina, lugares onde se aceita cartões de crédito e débito».
Apesar da situação ter sido solucionada no Brasil, local de origem deste esquema, surgem relatos de esquemas similares nos EUA. E, devido ao facto dos dispositivos para pagamentos por multibanco se encontrarem normalmente ligados via USB ou porta de série, «os PIN Pads antigos e desactualizados, ainda utilizados entre nós, são vulneráveis a uma falha de design, não encriptam alguns dados dos nossos cartões».
A empresa termina sublinhando que «O malware instala um simples ‘driver sniffer’ na porta serial ou USB, geralmente adaptados de softwares comerciais legítimos, ‘chupando’ toda a informação que circula entre o PIN Pad e o computador. As primeiras versões do vírus ‘chupa cabra’ também instalavam um controlo Active X e uma DLL maliciosa para roubar todas as informações transmitidas em todas as portas ‘serial’ do computador, independentemente do dispositivo ligado».
Nenhum comentário
Seja o primeiro!