Uma das maiores empresas de pagamentos do mundo tem um aviso de 'segurança' – Últimas Notícias
Processador de pagamento A empresa Visa emitiu um aviso para seus usuários em relação a ataques de malware no ponto de venda (POS) que foram testemunhados em comerciantes de dispensadores de combustível na América do Norte. A violação de pagamento por vistos (PFD) identificou esses ataques dizendo que esses comerciantes são um alvo cada vez mais atraente para grupos de crimes cibernéticos.
O PFD categoriza os ataques em duas partes. No primeiro caso, o ataque ocorre através de um email de phishing enviado a um funcionário. Como todos os emails de phishing, isso também inclui um link malicioso que, quando clicado, instalava um Trojan de acesso remoto (RAT) na rede do comerciante e concedeu acesso de rede aos atacantes. Em seguida, eles obtêm e utilizam as credenciais para mover lateralmente para o ambiente do ponto de venda do comerciante. A PFD diz que a falta de segmentação da rede entre o CDE (Data Cardholder Data Environment) e a rede corporativa permite esse movimento lateral. Depois que os invasores obtêm acesso ao ambiente do POS, um raspador de memória de acesso aleatório (RAM) é implantado no sistema POS para coletar dados do cartão de pagamento.
Em outro caso, a PFD diz que "… embora não esteja claro como os atores obtiveram esse acesso inicial e se moveram lateralmente dentro da rede para o ambiente do POS", os atores novamente obtiveram acesso à rede ao comerciante visado. Em sua pesquisa, a PFD constatou que o comerciante-alvo aceitava transações de chips nos terminais da loja e transações de tarja magnética em bombas de combustível e o malware injetado no ambiente do POS parece ter direcionado especificamente os dados da faixa magnética / faixa. Portanto, os cartões de pagamento usados nas bombas de combustível sem chip estavam em risco no ambiente do PDV.
Como parte das recomendações, a Visa sugeriu que os comerciantes realizassem ações como proteger o acesso remoto com senhas fortes e habilitar as tecnologias EMV para pagamentos pessoais seguros (chip, sem contato, celular e Código QR)
O PFD categoriza os ataques em duas partes. No primeiro caso, o ataque ocorre através de um email de phishing enviado a um funcionário. Como todos os emails de phishing, isso também inclui um link malicioso que, quando clicado, instalava um Trojan de acesso remoto (RAT) na rede do comerciante e concedeu acesso de rede aos atacantes. Em seguida, eles obtêm e utilizam as credenciais para mover lateralmente para o ambiente do ponto de venda do comerciante. A PFD diz que a falta de segmentação da rede entre o CDE (Data Cardholder Data Environment) e a rede corporativa permite esse movimento lateral. Depois que os invasores obtêm acesso ao ambiente do POS, um raspador de memória de acesso aleatório (RAM) é implantado no sistema POS para coletar dados do cartão de pagamento.
Em outro caso, a PFD diz que "… embora não esteja claro como os atores obtiveram esse acesso inicial e se moveram lateralmente dentro da rede para o ambiente do POS", os atores novamente obtiveram acesso à rede ao comerciante visado. Em sua pesquisa, a PFD constatou que o comerciante-alvo aceitava transações de chips nos terminais da loja e transações de tarja magnética em bombas de combustível e o malware injetado no ambiente do POS parece ter direcionado especificamente os dados da faixa magnética / faixa. Portanto, os cartões de pagamento usados nas bombas de combustível sem chip estavam em risco no ambiente do PDV.
Como parte das recomendações, a Visa sugeriu que os comerciantes realizassem ações como proteger o acesso remoto com senhas fortes e habilitar as tecnologias EMV para pagamentos pessoais seguros (chip, sem contato, celular e Código QR)
Source link
