Se você é proprietário de uma empresa que usa um sistema POS para receber pagamentos, deve estar ciente dos malwares de ponto de venda e seus perigos. É um malware menos conhecido que está em ascensão e, se o seu sistema não estiver protegido, você pode estar em risco.
Atores mal-intencionados criaram o malware especificamente para direcionar os sistemas de PDV para roubar informações confidenciais, como números de cartão de crédito, PINs e outros dados. Ele pode ser instalado em qualquer dispositivo que interaja com o sistema POS, incluindo computadores, terminais de pagamento e dispositivos portáteis.
Então, o que é malware de PDV e como você pode proteger sua empresa dele?
O que é malware de ponto de venda (POS)?
O malware de PDV é um tipo de software malicioso projetado para roubar as informações pessoais de um cliente por meio de dispositivos de ponto de venda (POS). Ele faz isso coletando dados do cartão de pagamento, incluindo números de cartão de débito e crédito, datas de vencimento e códigos CVV, enquanto a transação está sendo processada na máquina POS.
Esses dados podem ser usados para compras fraudulentas ou roubo de identidade. O malware de PDV se espalha por redes infectadas ou dispositivos USB conectados ao sistema PDV e também pode ser distribuído por e-mail ou outros meios baseados na web.
O malware de PDV pode ter sérias consequências, incluindo perda de informações de clientes e perdas financeiras para empresas.
Como funciona o malware de PDV?
O malware de PDV funciona visando pontos fracos no sistema de PDV e seu software associado. Ele faz isso explorando vulnerabilidades no sistema, como senhas fracas ou medidas de segurança inadequadas.
Aqui estão as etapas que um ator mal-intencionado executa para conduzir um ataque de malware de PDV.
Etapa 1: obter acesso ao dispositivo
Na primeira etapa, o agente mal-intencionado obtém acesso ao sistema de destino por meio de uma rede vulnerável ou dispositivo USB. Isso pode ser feito usando técnicas como phishing, redes Wi-Fi não seguras ou exploração de senhas diretas.
Passo 2: Instale o Malware
Assim que o agente mal-intencionado obtiver acesso ao sistema, ele instalará o malware POS no dispositivo de destino (sistema POS). Isso pode ser feito manualmente ou remotamente.
Etapa 3: o malware começa a coletar dados
Depois que o malware de PDV é instalado, ele se esconde no sistema e começa a coletar dados dos cartões de pagamento dos clientes. A cobrança é feita quando os dados do cartão são armazenados no RAM do sistema. Esta é a única vez que os dados são descriptografados.
Etapa 4: Colha os dados coletados
Por fim, o criminoso coletará as informações do cartão coletadas para compras fraudulentas ou roubo de identidade. Às vezes, eles exfiltram esses dados para um servidor remoto onde podem ser vendidos ou usados para outras atividades criminosas.
Como o sistema POS é infectado com malware?
Os ataques de malware de PDV podem ocorrer de várias maneiras, incluindo:
- ataques de acesso remoto: Os invasores podem obter acesso remoto ao sistema POS explorando vulnerabilidades ou usando credenciais roubadas.
- e-mail de phishing: os cibercriminosos podem enviar e-mails com links e anexos maliciosos que contenham malware de PDV.
- Redes sem fio inseguras: os invasores podem usar redes sem fio inseguras para obter acesso a um sistema POS.
- Dispositivos de armazenamento USB: os infiltrados podem inserir dispositivos de armazenamento USB infectados por malware no sistema de PDV para infectá-lo com malware de PDV.
- Atualizações de software infectado: os invasores também podem explorar vulnerabilidades em atualizações de software para instalar malware de PDV.
Quais são os tipos de malware de PDV?
Atores mal-intencionados contam com vários tipos de malware de PDV para atacar sistemas de PDV e roubar informações de clientes. Eles incluem o seguinte:
Raspadores de RAM
Raspadores de RAM coletam dados armazenados na RAM do sistema POS, como números de cartão de crédito ou outras informações confidenciais. Ele é instalado no sistema e coleta os dados à medida que são processados. Também pode ser usado para coletar credenciais de login ou outras informações confidenciais.
Skimmers de cartão de crédito
Skimmers de cartão de crédito são dispositivos físicos conectados a um dispositivo PoS para coletar dados de cartão de crédito à medida que são passados pela máquina. Eles podem ser conectados via Bluetooth ou Wi-Fi.
Malware de criptografia de ponta a ponta
Este tipo de alvos de malware criptografia de ponta a ponta sistemas que são comumente usados para proteger os dados do cliente. Os invasores usam esse malware para extrair informações confidenciais dos dados criptografados enquanto estão sendo transmitidos.
Backdoors
Backdoors permitem que invasores acessem e controlem remotamente o sistema de destino. Eles podem ser usados para instalar ou remover malware, lançar ataques adicionais ou acessar dados confidenciais.
BlackPOS
BlackPOS é um tipo de malware de PDV que visa especificamente ambientes de varejo. Ele é projetado para roubar informações de cartão de crédito de sistemas de ponto de venda e transmitir os dados para um servidor remoto.
MalumPOS
O MalumPOS pode ser personalizado e se esconder dentro do dispositivo infectado como um driver de vídeo. Em seguida, ele monitora os programas ativos e pesquisa a memória do dispositivo infectado em busca de detalhes de pagamento.
Poseidon
PoSeidon é um tipo de malware de PDV que foi descoberto pela primeira vez em 2014. Ele foi projetado para infectar sistemas de ponto de venda e coletar informações de cartão de crédito dos clientes. PoSeidon instala um keylogger no dispositivo hackeado e procura na memória por números de cartão de crédito. Depois de codificadas, as teclas digitadas, que podem incluir senhas e números de cartão de crédito, são transferidas para um servidor remoto.
Como proteger seu sistema POS
Para proteger sua empresa contra ataques de malware de PDV, você deve tomar as medidas necessárias para proteger seu sistema de PDV. Aqui estão algumas práticas recomendadas para proteger seu sistema de PDV:
- Desenvolva e implemente fortes políticas de segurança: A implementação de políticas de segurança eficazes é essencial para proteger seu sistema de PDV contra agentes mal-intencionados.
- Implemente a autenticação multifator: Usando autenticação multifator pode ajudar a proteger contra acesso não autorizado ao sistema POS, exigindo etapas de verificação adicionais além de apenas um nome de usuário e senha.
- Garanta a segurança da rede e do dispositivo: Todos os dispositivos e redes conectados ao sistema POS devem ser seguros e atualizados regularmente com os patches de segurança mais recentes.
- Monitore atividades suspeitas: Fique atento a qualquer atividade suspeita em sua rede ou em seu sistema POS. Revise regularmente os logs, monitore comportamentos incomuns e tome medidas imediatas.
- Eduque os funcionários: Seus funcionários devem receber treinamento adequado sobre como usar as máquinas POS, identificar atividades maliciosas, reconhecer tentativas de phishing e aderir às políticas de segurança.
- Usar software de segurança: instalar e atualizar regularmente um software antivírus confiável pode ajudar a proteger contra ameaças de malware.
Cuidado com a ameaça de malware de ponto de venda
O malware de ponto de venda é uma ameaça crescente e é importante tomar as medidas necessárias para proteger sua empresa desses ataques. Seguindo as práticas recomendadas, como desenvolver políticas de segurança fortes e monitorar atividades suspeitas, você pode ajudar certifique-se de que seu sistema de PDV esteja protegido contra agentes mal-intencionados e que seus clientes estejam protegidos contra fraudes de cartão de crédito, como cardagem.