Cibercriminosos usaram dois malwares de pontos de venda para roubar cerca de 167 mil cartões de crédito em terminais de pagamento. O malware foi descoberto por pesquisadores da empresa de segurança cibernética Group-IB.
De acordo com pesquisadores, os malwares de ponto de venda (PoS) foram nomeados MajikPOS e Treasure Hunter. A análise relatou que os cibercriminosos conseguiram extrair credenciais, e após os ataques os criminosos podem ganhar até US$ 3,34 milhões caso decidam vender as informações em fóruns clandestinos.
Leia mais:
- VMware: vulnerabilidade permite implantação de mineradores de criptomoedas e ransomwares
- Crimes digitais se tornam mais sofisticados e empresas precisam se preparar
- Ataques cibernéticos são causados por meio de aparelhos caseiros e softwares de trabalho
O MakikPOS é o sucessor do malware Treasure Hunter e começou a ficar popular no início de 2017 por ter afetado empresas norte-americanas.
“Quase todas as variedades de malware de PoS têm uma funcionalidade semelhante de extração de despejo de cartão, mas métodos diferentes para manter a persistência em dispositivos infectados, exfiltração e processamento de dados”, disse os pesquisadores Nikolay Shelekhov e Said Khamchiev.
O Group-IB identificou que, entre fevereiro e setembro de 2022, os servidores de comando e controle (C2) que estavam associados tanto ao MakikPOS quanto ao Treasure Hunter foram responsáveis por comprometer 77.428 e 90.024 registros de pagamento único. Em maioria, os cartões roubados foram emitidos por bancos nos EUA que representam 97% das extrações, seguido por Porto Rico, Peru, Panamá, Reino Unido, Canadá, França, Polônia, Noruega e Costa Rica.
Até o momento, os especialistas em inteligência de ameaças do Group-IB não identificaram a origem do grupo de cibercriminosos.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: