Eles já podem ter clonado seu cartão: hackers brasileiros da Prilex estão de volta, confira

O Brasil não é para amadores, e pelo visto os hackers da Prilex sabem muito bem disso. Afinal, eles prepararam um sistema complexo e sofisticado capaz de fraudar transações. Assim, o grupo demonstrou grande conhecimento e domínio sobre o funcionamento de cartões de crédito e débito.

Hackers Brasileiros da Prilex – Imagem: Reprodução/Pixabay

Como os hackers da Prilex agem

Um dos pontos que chamou a atenção dos pesquisadores da Kaspersky é como o grupo tem conhecimento sobre o software usado para processar transações de cartões. Isso possibilita que eles estejam constantemente atualizando os seus métodos de atuação.

Embora o grupo tenha ingressado com foco em caixas eletrônicos, o seu método passou a explorar mais o software de Ponto de Venda (PoS, em inglês). Assim, eles podem interceptar comunicações com dispositivos eletrônicos, tal qual PIN pads, usados em pagamentos com cartões de débito ou crédito, como o The Hacker News apontou.

Mas para realizar o ataque, os hackers precisam instalar um software PoS no computador da vítima. Assim, o grupo utiliza diferentes tipos de abordagem, segundo os pesquisadores:

“Uma empresa-alvo pode receber uma ligação de um ‘técnico’ que insiste que a empresa precisa atualizar seu software PoS. O falso técnico pode visitar o alvo pessoalmente ou solicitar que as vítimas instalem o AnyDesk e forneçam acesso remoto ao ‘técnico’ para instalar o malware.”

Transação GHOST: o método para obter as informações do seu cartão

Em um ponto de venda, as informações das transações saem de um computador com o software PoS. Então, o último passo é a inserção do PIN, que autoriza a transação. Mas quando um computador é hackeado, os criminosos conseguem ter acesso a um local entre o PoS e o PIN, praticamente uma interceptação como nos ataques Man in the Middle (MITM).

Quando um cliente paga em um ponto de venda como este, os hackers conseguem copiar os dados do cartão. Nesse momento, eles transferem estas informações para um servidor de comando e controle (C2). A partir daí, os criminosos podem fazer transações usando um dispositivo PoS registrado em nome de uma empresa falsa.

Desse modo, os pesquisadores destacaram a estrutura de ataque do Prilex, dizendo que eles estão:

“Lidando diretamente com o protocolo de hardware PIN pad em vez de usar APIs de nível superior […]. mexendo com respostas, […] para gerar criptogramas para suas transações GHOST, mesmo de cartões de crédito protegidos com tecnologia CHIP e PIN”.

Não há uma recomendação de como se proteger, mas este golpe deve ficar como um alerta para você escolher bem onde decide fazer suas compras.

Com informações: The Hacker News

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista