GlitchPOS
O GlitchPOS é um malware de Ponto de Venda (Point od Sale ou POS). Essas ameaças são projetadas para infectar os sistemas dos pontos de venda, como leitores de cartão de crédito e caixas registradoras, para coletar números de cartão de crédito e informações semelhantes que podem ser adquiridas no momento em que ocorre uma venda a varejo. O GlitchPOS está sendo distribuído online na Dark Web, principalmente creditado a um criminoso que usa o apelido "Edbitss". Os criminosos podem comprar o GlitchPOS e usá-lo para seus próprios fins. Fóruns de hackers similares e sites da Dark Web vendem outras ferramentas de hackers e malware. Os criminosos podem alugar o GlitchPOS pagando 250 dólares por mês para usar essa ameaça. Pagar esse valor permite que os criminosos comprem o GlitchPOS para obter acesso a um painel de controle acessado por meio do TOR e a uma versão personalizada do GlitchPOS. Os criminosos podem então implantar o GlitchPOS em dispositivos de Pontos de Venda e redes de negócios através de diversos meios, controlando-o através do painel de controle online.
Índice
O Trojan GlitchPOS vai Entrar nos Dispositivos Mal-Protegidos e com Pouca Segurança
O GlitchPOS normalmente é instalado nos dispositivos mal protegidos, que podem incluir dispositivos conectados à Web e com pouca proteção por senha ou que podem ser acessados pelos criminosos diretamente. Lojas ou instituições que possuem redes de PDV que não são segmentadas e têm pouca segurança também são alvos típicos de ameaças como o GlitchPOS. O objetivo do GlitchPOS é coletar as informações dos clientes enquanto eles estão fazendo um pagamento. Por exemplo, o GlitchPOS coleta informações de cartão de crédito diretamente dos digitalizadores de cartão de crédito. O GlitchPOS também pode ser usado para coletar informações de pagamento de sites que contenham portais de pagamento on-line, aproveitando os sistemas de pagamento mal implementados e a falta de segurança em geral.
Como os Criminosos Usam GlitchPOS para Realizar Ataques
Existem inúmeras funções que os criminosos podem realizar usando o GlitchPOS. O GlitchPOS registrará qualquer dispositivo infectado com um servidor de Controle e Comando que possa ser usado para controlar o dispositivo infectado e o GlitchPOS. O dispositivo infectado escutará os comandos do servidor de Comando e Controle, conectando-se através de uma porta de rede dedicada. O GlitchPOS pode receber uma grande variedade de comandos, o que pode permitir que o GlitchPOS se atualize, crie tarefas agendadas, baixe outro malware ou elimine a si mesmo em caso de risco de detecção. Assim que o GlitchPOS for instalado, ele será conectado ao software usado para processar pagamentos, permitindo que o GlitchPOS detecte e extraia números de cartão de crédito, números de cartão de débito, pagamentos on-line e outras informações, enviando dados privados e valiosos para o servidor de Comando e Controle.
Outros Recursos Vinculados ao GlitchPOS
Além de coletar informações de pagamento, existem outros recursos associados ao GlitchPOS. O GlitchPOS é capaz de rastrear o seu desempenho, permitindo que os criminosos mantenham estatísticas por país, endereço IP e ID do dispositivo. O GlitchPOS é capaz de infectar a maioria das versões do Windows, desde o Windows XP, e é capaz de infectar dispositivos x64 e x86. O GlitchPOS é capaz de coletar senhas e informações de login para uma variedade de softwares e plataformas, que podem incluir os navegadores Mozilla Firefox, Yandex Browser, Google Chrome, Internet Explorer e Opera; o programa FTP FileZilla; e mensagens instantâneas e software de e-mail como o Yahoo Messenger, o ICQ Lite, o Thunderbird, o Eudora, o IncrediMail, o Microsoft Outlook, o Outlook Express, o Gmail, o Google Talk, o Trillian e o Digsby. GlitchPOS pode ser usado para coletar moeda digital, visando carteiras de moeda digital como o Electrum, BitcoinDark, Armory, Namecoin, PPCoin, Feathercoin, NovaCoin, Devcoin, Anoncoin, DashCoin, Bitcoin, Litecoin e vários outros.
Protegendo os Seus Dispositivos contra Ameaças como o Glitch
Administradores e empresas que usam sistemas de PDV devem tomar medidas para garantir que os dados privados dos seus clientes estejam seguros. É fundamental garantir que toda a segurança seja monitorada constantemente, senhas fortes sejam usadas e possíveis entradas em qualquer rede sejam protegidas adequadamente. Também é necessário usar uma combinação de software de segurança e monitoramento humano para garantir que ameaças como o GlitchPOS não possam ser implantadas.
