Malware brasileiro focado em pontos de venda rouba 20 mil credenciais
Publicado:
07/03/2016 às 17:12
Leitura
2 minutos
Em abril de 2015, a Trend Micro mapeou o FighterPOS, um malware focado em pontos de venda (PDV), usado em uma operação criminosa orquestrada por apenas um cibercriminoso e que roubou 22 mil números de cartão de crédito exclusivos. O número de terminais PDVs afetados beirou aos 100 no Brasil e em outros países.
Recentemente, a empresa de segurança identificou novas versões e aparentemente aprimoradas do malware. Entre outras coisas, o FighterPOS agora tem capacidade de propagação. Isso significa que ele pode se multiplicar de um terminal PDV para outro que esteja conectado à mesma rede e, assim, aumentar o número de potenciais vítimas em uma empresa.
Também é possível notar que, com base na análise de códigos, que as novas variantes do FighterPOS têm sequências escritas em inglês ao invés de português. Segundo a Trend Micro, isso pode significar que quem está por trás dessas novas versões está operando em países de língua inglesa ou adaptando-se para atingir países como os Estados Unidos.
Os dados coletados pela Trend Micro Smart Protection Network mostra que, apesar de mais de 90% das tentativas de conexão aos servidores de comando e controle (C&C) ainda estarem localizadas no Brasil, o número de sistemas afetados nos Estados Unidos está em 6%.
