Forum Pplware

Versão Completa: Kaspersky Lab alerta para vírus «Chupa Cabra»
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Foi detectado no Brasil um novo esquema para roubar os dados dos cartões de crédito. Trata-se de uma derivação do sistema «Chupa Cabra», que é usado para obter dados de cartões nas caixas multibanco
O alerta foi dado pelo Kaspersky Lab que explica tratar-se de um vírus que é instalado em computadores que usam Windows.

Segundo a empresa este esquema consiste na instalação de «códigos maliciosos em computadores que usam Windows. Esses códigos maliciosos têm a função de interceptar a comunicação de PIN Pads - dispositivos do tipo que usamos para pagar contas em supermercados, postos de gasolina, lugares onde se aceita cartões de crédito e débito».

No Brasil o problema já foi solucionado, mas o mesmo está agora a chegar a outros pontos, tendo sido já detectados casos nos EUA.

Embora reconheça que os dispositivos usados para o pagamento com cartões de crédito/débito estão protegidos pelos fabricantes, a Kaspersky explica que o problema reside no facto de estes estarem sempre ligados a um computador por uma porta USB ou serial que comunica com o software de TEF (Transferência Electrónica de Fundos). Por isso «os PIN Pads antigos e desactualizados, ainda utilizados entre nós, são vulneráveis a uma falha de design, não encriptam alguns dados dos nossos cartões».

«O malware instala um simples ‘driver sniffer’ na porta serial ou USB, geralmente adaptados de softwares comerciais legítimos, ‘chupando’ toda a informação que circula entre o PIN Pad e o computador. As primeiras versões do vírus ‘chupa cabra’ também instalavam um controlo Active X e uma DLL maliciosa para roubar todas as informações transmitidas em todas as portas ‘serial’ do computador, independentemente do dispositivo ligado».

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=43037
URL's de Referência