Além de ter descoberto um hacker brasileiro especializado em testar cartões de crédito roubados ou clonados, a Trend Micro encontrou outro brasileiro também por trás de uma operação criminosa envolvendo cartões de crédito.
O golpe acontece através de um malware que afeta pontos de venda e já teria sido responsável por roubar mais de 20 mil credenciais de cartão de crédito.
Em abril de 2015, a Trend Micro mapeou o FighterPOS, um malware de Ponto de Venda (PDV), que foi usado em uma operação criminosa orquestrada por somente um hacker, para roubar mais de 22.000 números de cartão de crédito exclusivos e afetou mais de 100 terminais PDV no Brasil e em outros países.
Recentemente, os investigadores da empresa depararam-se com versões novas e aparentemente aprimoradas desse malware. Entre outras evoluções, o FighterPOS agora tem capacidade de propagação. Isso significa que ele pode propagar-se de um terminal PDV para outro que esteja conectado à mesma rede e assim aumentar o número de potenciais vítimas em uma empresa.
Com uma análise do código-fonte dass novas variantes do FighterPOS, os analistas de segurança perceberam a existência de sequências de código escrito em inglês ao invés de português. Segundo a Trend Micro isso pode significar que quem está por trás dessas novas versões está operando em países de língua inglesa ou adaptando-se para visar países como o Estados Unidos.
Os dados coletados pela Trend Micro Smart Protection Network suporta essas descobertas: apesar de mais de 90% das tentativas de conexão aos servidores de comando e controle (C&C) ainda estarem localizadas no Brasil, o número de sistemas afetados nos Estados Unidos está em 6%.
Segundo a Trend Micro para proteger as grandes empresas contra ataques similares, o mais recomendado é implementar um controle de aplicações em endpoint ou tecnologia de whitelisting para manter o usuário no controle das aplicações que são executadas em sua rede. A empresa sugere produto Trend Micro Deep Discovery, que tem mecanismos de detecção especializados e sandboxing personalizados que podem detectar atividades evasivas do agressor.
