Kaspersky Lab detalha estratégia de grupo com o Prilex
O malware Prilex, anteriormente relacionado a ataque em caixas eletrônicos no Brasil, foi reinventado por cibercriminosos para atingir vítimas em outros países da América Latina.
Segundo a Kaspersky Lab, no Brasil, os criminosos usavam um dispositivo blackbox configurado com um modem USB 4G para controlar remotamente a máquina. Ao abrir um backdoor para o atacante, eles tiveram a possibilidade de sequestrar a conexão sem fio da instituição e controlar outros caixas eletrônicos à vontade.
Com o passar do tempo, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros usando cartões de crédito roubados que permitiam a criação de um novo totalmente funcional, habilitado inclusive para transações protegidas pelas funcionalidades de chip e senha. Isso permite realizar as transações fraudulentas em qualquer loja, on-line ou off-line.
Thiago Marques, analista de segurança da Kaspersly Lab, explica que trata-se de um novo tipo de malware que oferece suporte para os criminosos em suas operações, tudo com uma interface gráfica de usuário e modelos bem elaborados para criar diferentes estruturas de cartões de crédito. “Apesar da clonagem de cartões protegidos por PIN já terem sido discutidas no passado, cremos que a ameaça do Prilex e seu modelo de negócios são importantes para serem compartilhados com a comunidade; já que esses ataques estão se tornando cada vez mais fáceis de realizar e a implementação do padrão EMV não conseguiu acompanhar os criminosos”, comenta.
O cartão de crédito clonado funciona em qualquer sistema de ponto de venda no Brasil devido a uma implementação incorreta do padrão EMV (especificação criada pela Europay, MasterCard e Visa, para pagamentos eletrônicos seguros de débito e crédito), em que nem todos os dados são verificados durante o processo de aprovação. Embora esses ataques tenham acontecido no passado, é a primeira vez que um conjunto tão completo de utilitários é encontrado nesse âmbito, ainda mais visando apenas comerciantes brasileiros – até o momento. Todo o processo que envolve desde o roubo da informação até a criação do cartão falso é cuidado pelo Prilex, de forma fácil e direta.
Atualmente, a evidência da investigação indicou que o malware está sendo distribuído por meio de um e-mail convencional, que convence as vítimas a baixar uma atualização de um servidor remoto – na qual é controlada por criminosos. As vítimas tendem a ser lojas tradicionais, como postos de gasolina, supermercados e mercados típicos de varejo; e, todos eles, localizados em diferentes estados do Brasil.
Números
Neste momento, a Kaspersky Lab diz que é possível supor que quase todas as credenciais de usuários e/ou informações do cartão foram comprometidas em algum momento. O mercado ilegal relacionado ao tráfego de informações do usuário amadureceu tanto que é muito difícil diferenciá-lo de uma economia legítima. De todos os titulares de cartões – débito, crédito e pré-pago – 30% sofreram fraude nos últimos cinco anos, o que representa uma parte significativa.
Em 2016, o México obteve o título de ‘campeão’ em fraude em cartões de crédito, com 56% dos residentes relatando ter sofrido dessa fraude nos últimos 5 anos. O Brasil ocupa o segundo lugar (49%), e em terceiro lugar, os EUA (47%). Aproximadamente 65% do tempo, a fraude do cartão de crédito resulta em uma perda financeira direta ou indireta para a vítima. Essas perdas individuais variam amplamente ao redor do mundo, mas em 2014, a perda mediana (combinada direta e indireta) relatada por incidência de fraude foi de US$ 300; agora, a perda média relatada é de US$ 1.343.
Em relação às fraudes de cartões de débito, o ranking mudou apenas um pouco: o México teve a maior taxa de fraude com 34%, seguida pelo Brasil (25%), Índia (23%) e França (22%), de acordo com o 2016 Global Consumer Card Fraud: Where Card Fraud Is, ACI Universal Payments.
