Um vírus brasileiro tem preocupado analistas de segurança na internet pelo mundo todo. Chamado de Prilex ele ataca máquinas de cartão de débito e crédito, e pode roubar dados dos usuários para a posterior clonagem de cartões. Esta é a segunda habilidade desta praga virtual, que tornou-se conhecida por agir primeiramente em caixas eletrônicos e após a infecção fazê-los “cuspir” dinheiro involuntariamente.
Os desenvolvedores deste malware repaginaram o vírus para que ele atuasse nas máquinas de cartão. O vírus foi tão bem desenvolvido, que ele funciona habilitando inclusive transações protegidas pelas funcionalidades de chip e senha. Isso permite que o criminoso realize as transações fraudulentas em qualquer loja, online ou offline. O cartão de crédito clonado funciona devido a uma implementação incorreta de um padrão técnico, que prejudica a verificação de alguns dados durante o processo de aprovação.
Segundo o analista de segurança Thiago Marques, da Kaspersly Lab, é preciso todo cuidado com a nova ameaça. “Estamos lidando com um novo tipo de malware que oferece suporte para os criminosos em suas operações, tudo com uma interface gráfica de usuário e modelos bem elaborados para criar diferentes estruturas de cartões de crédito. Cremos que a ameaça do Prilex e seu modelo de negócios são importantes para serem compartilhados com a comunidade; já que esses ataques estão se tornando cada vez mais fáceis de realizar”.
As investigações de órgãos especializados mostra que o vírus tem sido distribuído da maneira mais tradicional possível, ou seja, por e-mail. Nele as vítimas são convencidas a baixar uma atualização de aplicativos de lojas conhecidas, postos de gasolina, supermercados de um servidor remoto, controlado pelos criminosos.
Como funciona o ataque
Para se ter uma ideia, existem três componentes que fazem parte do Prilex: um malware que modifica o sistema de ponto de venda e intercepta a informação dos cartões de crédito; um servidor usado para gerenciar informações obtidas ilegalmente; e, um aplicativo de usuário que o “cliente” do malware utiliza para ver, clonar ou guardar estatísticas relacionadas aos cartões.
O malware foi desenvolvido com o objetivo de ler certas informações dos cartões de crédito e débito processados pelo ponto de venda, para depois usar essas informações e gerar novos cartões que serão utilizados em transações fraudulentas.
De todos os titulares de cartões – débito, crédito e pré-pago – 30% sofreram fraude nos últimos cinco anos, o que representa uma parte significativa do mercado brasileiro. Números de 2016 mostram que o Brasil ocupa o segundo lugar no ingrato ranking de pessoas atacadas virtualmente. 49% já teve algum problema com transações (o México lidera com 56% dos residentes relatando ter sofrido dessa fraude nos últimos 5 anos).
Em relação às fraudes de cartões de débito, o ranking mostra novamente o México na frente, com 34%, seguido pelo Brasil (25%), Índia (23%) e França (22%), de acordo com o 2016 Global Consumer Card Fraud.