TinyPOS
O TinyPOS é um malware que ameaça os POS ou Pontos de Venda. Essas ameaças caíram em popularidade no ano passado, embora novas variantes dessas ameaças ainda sejam lançadas regularmente. A principal razão pela qual as ameaças de POS se tornaram menos populares gradualmente é que os bancos e varejistas melhoraram a segurança dos POS gradualmente, tornando esses ataques menos lucrativos do que antes. No entanto, eles ainda podem tirar proveito de alvos desprotegidos e estão se espalhando globalmente, visando dispositivos POS em regiões que podem ter padrões de segurança mais rigorosos, especificamente.
Índice
Por Que o Tamanho do TinyPOS é Importante?
O TinyPOS é programado usando o Assembly, uma linguagem de programação que é rara em malware, devido ao fato de não ser particularmente amigável ao usuário. O fato do TinyPOS estar escrito em Assembly dá a vantagem de ocupar muito pouco espaço de memória. Os arquivos executáveis contendo TinyPOS têm apenas 5120 bytes de tamanho, o que é muito menor do que a maioria das ameaças de POS. Ter um arquivo menor significa que o TinyPOS pode ser distribuído mais facilmente, pode ser escondido em uma variedade maior de maneiras, e sua atividade pode ser mais difícil de detectar do que uma ameaça maior de malware.
Como o Ataque do TinyPOS é Realizado
O ataque do TinyPOS não é particularmente sofisticado. Os criminosos irão se infiltrar em um dispositivo de PDV de várias formas, por meio do contato direto com o dispositivo, com o uso de outro malware ou aproveitando a proteção de segurança insatisfatória, como senhas fracas. Quando os criminosos comprometem o dispositivo de destino e instalam o TinyPOS, essa ameaça é projetada para verificar a memória do dispositivo infectado e coletar os números de cartão de crédito que encontrar. Ameaças como o TinyPOS são conhecidas como raspadores de memória, uma vez que "raspam" a memória do dispositivo para dados específicos, essencialmente. O TinyPOS irá verificar todos os números de cartões de crédito que encontrar e, em seguida, os transferirá para seus servidores de Comando e Controle. Os servidores de Comando e Controle do TinyPOS estão localizados na Europa Oriental, e é provável que os controladores da ameaça TinyPOS também estejam localizados na Europa Oriental. O último ataque do TinyPOS, onde esta ameaça foi interceptada, foi no Reino Unido. Sendo esse um país desenvolvido, é mais provável que tenha padrões de segurança mais fortes em dispositivos de POS do que países em desenvolvimento. No entanto, os pesquisadores de malware acreditam que os dispositivos no Reino Unido ou em outros países europeus importantes não são os alvos pretendidos do TinyPOS, e que a cópia interceptada do TinyPOS fazia parte de um teste.
Detalhes Adicionais sobre o TinyPOS
Novas ameaças de PDV não são populares particularmente devido ao uso de medidas de segurança que incluem PIN e chips de segurança, e os criminosos que realizam ataques de PDV geralmente reciclam ameaças de PDV bem conhecidas, que provavelmente são tão eficazes quanto qualquer nova variante. Os principais alvos de ameaças como o TinyPOS neste ponto são regiões geográficas que dependem principalmente da tecnologia de tarja magnética, em vez de chips e PIN. Atualmente, os pesquisadores de segurança do PC estão trabalhando em conjunto com a lei e os bancos para coletar mais informações sobre o TinyPOS, uma vez que se trata de uma nova ameaça de malware de POS que pode representar uma ameaça para dispositivos e varejistas desprotegidos. Pesquisadores de segurança descobriram cerca de uma dúzia de novas famílias de POS em 2018, incluindo ameaças como NitlovePoS, PoSeidon, MWZLesson, MalumPOS, Cherry Picker e AbaddonPOS.
Protegendo os Seus Dados contra o TinyPOS
A melhor proteção contra o TinyPOS é garantir que todos os dispositivos de POS estejam bem protegidos contra invasores e usando a mais avançada tecnologia de validação de cartões. Usuários de cartão de crédito que fazem compras também devem verificar a proteção no dispositivo POS. É aconselhável evitar quaisquer transações que não usem chips e PINs, se possível.
