Principais dados do cartão, como nome, número e código de segurança do usuário são transmitidos para ladrões através de Trojans
| Reprodução |
 |
Fique atento, pois cibercriminosos brasileiros desenvolveram um novo método para roubar dados financeiros. De acordo com o blog da kaspersky Lab, a novidade é o Chupa Cabra, um código malicioso criado para copiar e transmitir informações de cartões de débito e crédito a partir das leitoras de cartões presentes em lojas, supermercado, postos de gasolina e outros estabelecimentos.
"Os carders brasileiros uniram forças com programadores locais para inventar uma maneira mais fácil e segura para roubar e clonar um cartão de crédito, já que instalar um aparelho chupa-cabra físico em um caixa eletrônico, por exemplo, é arriscado", declarou o pesquisador Fabio Assolini. Para quem não sabe, carders são ladrões especializados na clonagem de cartões.
Após a montagem do aparelho, é instalado um vírus no computador onde as leitoras (PIN pads) são conectadas. A partir daí, ele intercepta a comunicação da leitora com o software de pagamento e envia as informações para o cibercriminoso. Por isso a escolha por inserir um malware em um PC não foi em vão: colocar um vírus nessas máquinas é mais simples do que trocar a leitora ou colocar algum dispositivo extra nela.
Os principais dados do cartão, como número, nome e código de segurança do usuário, são transmitidos em forma de texto simples. O malware, então, intercepta essa transmissão e a envia para o criminoso.
Abaixo um vídeo que mostra os carders instalando um "chupa cabra" em um terminal eletrônico:
Assolini explica que os leitores de cartão são protegidos com recursos de hardware e software para criptografar os dados e as senhas digitadas. No entanto, esses aparelhos estão sempre conectados a um computador via cabo USB ou serial, e os leitores mais velhos e ultrapassados ainda usados no Brasil são ainda mais vulneráveis - justamente nesse ponto.
O malware foi detectado pela primeira vez no Brasil em dezembro de 2010 e nomeado como Trojan-Spy.Win32.SPSniffer, e tem quatro variantes (A, B, C e D). Segundo Assolini, esses Trojans são altamente especializados e detectam metas específicas de ataque. O programa é negociado entre os carders brasileiros por US$ 5 mil dólares.
Alertadas sobre o problema, as empresas de cartão de crédito começaram a fazer updates do firmware das leitoras antigas, a fim de proteger os dados dos consumidores.
