Check Point alerta para malware rouba dados cartões em lojas

Publicado em 04/03/2014 00:03 em Segurança Informática

A companhia especialista em segurança informática Check Point alertou para um software malicioso, do tipo «RAM scraping», que rouba dados dos cartões utilizados em terminais de pagamento automático em lojas e serviços

Em comunicado, a companhia indica que nos Estados Unidos aquele malware já afectou 110 milhões de utilizadores de terminais POS de lojas físicas.

A Check Point adianta que a análise aos roubos de dados nos Estados Unidos revela que todas as máquinas estavam infectadas por ferramentas do tipo «RAM scraping», um software malicioso com capacidade para realizar «despejos de memória», o que permitiu aos atacantes interceptar e roubar os dados dos cartões de crédito dos clientes e das respectivas contas.

O director de vendas da Check Point em Portugal, Rui Duro, citado no comunicado, destaca que, embora os standards de segurança dos pagamentos com cartão ofereçam forte segurança por os dados serem guardados nos próprios sistemas do retalhista, não são um modelo invulnerável porque há um período muito curto em que os dados do cartão de crédito do cliente estão em texto simples.

Acrescenta que isso se deve ao facto de os sistemas de pagamento trabalharem com dados desencriptados, uma falha de segurança que é aproveitada pelas ferramentas «RAM scraping».

Rui Duro precisa que os dados, antes encriptados, quando são lidos por um terminal POS são guardados temporariamente numa memória de acesso aleatório enquanto se processa a comunicação para autorização de compra e, quando o servidor começa a processar a transacção, são temporariamente desencriptados e armazenados na memória.

A fracção de segundo em que os dados são visíveis é suficiente para que as ferramentas de malware façam o seu trabalho, observa.

Para evitar os ataques de «RAM scraping», a Check Point aconselha os retalhistas a usarem palavras passe complexas e a alterarem a configuração que vem de fábrica, a manterem os POS com as últimas actualizações para evitar vulnerabilidades, a instalarem um firewall para proteger os POS e isolá-los de outras redes, a restringirem o acesso dos POS à Internet e a sistemas similares e a desactivarem o acesso remoto aos terminais POS.

Ainda sem comentários