O Malware PoS do DareDevil Ataca Máquinas de Tickets e Quiosques para Roubar Dados Pessoais
Mais do que nunca, os consumidores estão cientes de que suas informações pessoais correm risco com cada furto de seu cartão de crédito ou cartão de débito ao fazerem uma compra, seja online ou em uma loja local. Com razão, os consumidores devem estar cientes dos perigos associados à transação de compras ou utilização de máquinas de venda automática e quiosques eletrônicos. Acontece que existe uma ameaça de malware chamada "d4re | dev1 |", apelidado de DareDevil pelos pesquisadores de segurança da IntelCrawler. Em suas descobertas recentes, eles descobriram o malware DareDevil como um culpado por atingir os sistemas de tíquetes de transporte de massa e comprometer as informações do usuário.
O autor do DareDevil foi inteligente em sua criação, onde pode ser projetado como um processo legítimo, "hkcmd.exe". Esse processo é conhecido por facilitar a interceptação de teclas de atalho em computadores com gráficos intel. Na maioria dos casos, esse processo é ignorado pelos programas antimalware; assim, ele pode ser executado sem ser detectado. Além disso, a capacidade de fazer upload de arquivos adicionais e acessar o sistema através de um backdoor foi considerada outras funções do malware.
O objetivo do DareDevil é procurar dados do cartão da memória de terminais ou quiosques. Depois que as informações são encontradas na memória de furtos de cartões ou entradas de dados anteriores, elas são coletadas durante o processo de verificação ou no ponto de venda (PoS). Basicamente, as informações transmitidas durante uma transação de PoS serão capturadas pelo DareDevil e depois disponibilizadas para seus autores ou hackers por trás do ataque ao sistema.
Os pesquisadores descobriram que o processo de infecção da maioria dos sistemas que possuem o DareDevil foi quando os funcionários verificam seus emails, jogam, acessam redes sociais ou navegam na Internet usando o sistema terminal. Ao acessar a Internet de uma maneira diferente do contato com a conexão PoS adequada, o malware DareDevil chegaria ao sistema.
Infelizmente, os operadores de PoS compartilham parte da culpa no malware DareDevil que infecta os sistemas em que trabalham. Nesses casos, os operadores não respeitam as políticas de segurança interna implementadas para evitar malware. Além disso, o uso dos terminais para uso da Internet que não sejam transações PoS coloca os sistemas em risco direto.
Os pesquisadores de segurança estão cientes da destruição que malware como o DareDevil pode causar. Mesmo assim, outros sistemas, como caixas eletrônicos e máquinas de quiosques, são suscetíveis a ataques do DareDevil e podem comprometer outras informações, dando aos hackers acesso irrestrito a um bom dia de pagamento.