14/05/2015 às 11h14min - Atualizada em 14/05/2015 às 11h14min

Trend Micro alerta para malware que ataca PDVs de hotéis para roubar dados de clientes

Cassinos e resorts são as mais recentes vítimas de ataques usando RawPOS

Trend Micro

Cassinos e resorts são as mais recentes vítimas de ataques usando RawPOS – antiga versão de vírus para pontos de venda (PDV) – para roubar dados de clientes, segundo a Trend Micro – líder em segurança digital na era da nuvem. As vítimas incluem estabelecimentos na América Latina, EUA, Canadá, Europa e Oriente Médio.

Para a Trend Micro, a ameaça pode ter sido também instrumento para violações anteriores de cartões de crédito que foram documentadas, mas não atribuídas a esse malware em particular à época. 

O RawPOS tem um design modular que é altamente configurável e multi-stage scraper, estratégia que garante a alta taxa de sucesso para o ambiente escolhido, enquanto torna a prevenção e detecção mais difíceis – não importando o tipo de solução utilizada no ponto de venda.

A ameaça ainda está vitimando negócios de maneira bem-sucedida e os autores por traz dessas ameaças são bastante familiarizados com o design das redes em segmentos de negócio de pequeno a médio porte. A ameaça é persistente, muito específica e tolerante a falhas – respondedores de incidentes e investigadores de ameaças podem mudar frente a um arquivo específico que foi implementado somente para aquele tipo de negócio. Esse tipo de ação dificulta o combate ao malware.

Além de ser multi-componente, o RawPOS é notável por seu suporte para o software múltiplo POS. Considerando-se que estabelecimentos comerciais tem diferentes softwares de POS, os atacantes modificaram o código do RawPOS para suportar múltiplos softwares POS ao longo do tempo.

Para evitar este tipo de ataque, é importante que os responsáveis pelos negócios tomem consciência do risco e habilitem uma estratégia que contemple o investimento em softwares de segurança da informação – proteção e monitoramento – que estejam de acordo com o porte e relevância de suas operações.


Link
Tags »
Notícias Relacionadas »
Comentários »