Chamado GamaPOS, o malware já afeta 13 estados dos EUA e Vancouver , de acordo com a Trend Micro.
Um dispositivo de ponto de venda (POS) é um equipamento - um computador Windows, neste caso - usado no checkout para transações em empresas de varejo. Depois que um computador no ponto de venda é infectado com o GamaPOS, o malware localiza os dados do cartão de crédito de cada venda. Esses dados são enviados para hackers, que por sua vez os vendem no mercado negro.
O GamaPOS se espalha por meio da botnet Andromeda, uma das maiores redes online de distribuição de malware. A Andrômeda ressurgiu recentemente como uma popular rede de bots direcionada à América do Norte.
Os hackers enviam e-mails oferecendo para ajudar as empresas a cumprir os padrões de pagamento com cartão de crédito e atualizar seu software de ponto de venda (Oracle MICROS, neste caso). Quando o anexo de email sujo é aberto, o Andrômeda se injeta em outros processos do Windows e exclui o seu eu original para encobrir seus rastros.
A julgar por quantos dígitos compõem um número de cartão de crédito, o GamaPOS procura especificamente os cartões Visa (12), Discover (12 ou 14) e Maestro (14).
Pesca com dinamite
O Andromeda é extremamente modular, o que significa que pode ser usado para distribuir e executar uma variedade de malware em computadores invadidos. Esse malware inclui keyloggers, captadores de formulários, módulos proxy e rootkits. Como o Andromeda é tão difundido em todos os tipos de computadores pessoais, o GamaPOS aposta na probabilidade de que pelo menos alguns deles sejam PCs de ponto de venda. Isso é chamado de abordagem de "pesca com dinamite" ou "espingarda".
O GamaPOS está longe de ser o primeiro malware a ter como alvo os sistemas de PDV (veja nossas postagens anteriores no Punkey e LusyPOS ), mas é o primeiro a ser codificado com a estrutura .NET da Microsoft, de acordo com a Trend Micro. Isso significa que ele foi projetado especificamente para computadores Windows e pode raspar uma variedade de aplicativos escritos em diferentes idiomas. Como a Microsoft recentemente fez do .NET uma plataforma de código aberto, mais desenvolvedores o estão usando em seus aplicativos.
Proteja sua empresa
Nos EUA, os sistemas de PDV são o principal alvo de criminosos cibernéticos. Um estudo da empresa de segurança Trustwave mostrou que os hackers nos locais de PDV representavam mais da metade das violações de dados na América do Norte. O mesmo tipo de ataque representou apenas 10 a 11% das violações no resto do mundo. A discrepância se deve à dependência contínua dos EUA em cartões de tarja magnética, enquanto o resto da população do mundo que possui cartões de crédito favorece os cartões EMV. O EMV vincula chips inteligentes incorporados a controles antifraude eficientes.
De todos os sistemas POS infectados com Andrômeda, a Trend Micro estima que menos de 4% contrataram o GamaPOS. As empresas em risco devem fazer questão de varrer seus sistemas e instalar patches de atualização o mais rápido possível, ou então enfrentar a possibilidade de comprometer as informações do cartão de crédito dos clientes. Educar a equipe sobre práticas de email seguras também ajudará a se proteger contra malware de POS.
