-
Retomada do ‘Insight’ promove expansão do empreendedorismo em Orlando - 22/05/2023
-
‘Museu das Ilusões de Orlando’ oferece entrada gratuita para os professores - 18 hours ago
-
Doação de sangue em Jacksonville mobiliza policiais e moradores em ato comunitário - 19 hours ago
-
Estréia: Nova coluna de Raquel Cadais Amorim - 1 day ago
-
Tecnologia de reconhecimento facial poderá conter furtos em lojas da Flórida - 2 days ago
-
‘Walmart’ lança nova marca de alimentos de baixo custo: congelados e lanches - 2 days ago
-
No ‘Dia do Trabalhador’, Brasil lembra 30 anos da morte de Ayrton Senna - 2 days ago
-
Irregularidades causam fechamento de 13 restaurantes da Flórida Central - 30/04/2024
-
‘Mega Movie Parade’ impulsiona atrações do ‘Universal Orlando’ no verão - 30/04/2024
-
Seus Clientes Te Recomendam? Olho nisso - 29/04/2024
-
‘Light Orlando’ promove doação de roupas para homeless da Flórida Central - 29/04/2024
Raspadores de RAM: saiba como cartões de crédito são roubados nos EUA
Os Estados Unidos estão finalmente adotando a tecnologia de chip nos cartões de crédito. O problema é que, enquanto isso não acontece definitivamente, roubos de dados no método atualmente utilizado por lá estão cada vez mais engenhosos e comuns. Várias gigantes do varejo norte-americano sofreram ataques recentes e o culpado é quase sempre o mesmo procedimento.
De acordo com uma reportagem da Wired, a técnica mais recente utilizada por bandidos envolve os chamados “RAM scrapers”, ou “raspadores de RAM”, em tradução literal. O mercado negro dos malwares possui vários exemplos desses programas, disfarçados sob nomes como Dexter, Soraya, ChewBacca e BlackPOS.
Explorando a brecha
Transações envolvendo um cartão de crédito são criptografadas, mas há um momento em que os dados tornam-se vulneráveis: quando eles são armazenados na memória RAM do sistema receptor. Por um pequeno momento, é preciso “tirar a proteção” para checar as informações, e é aí que os números ficam brevemente armazenados na máquina. Em cadeias de restaurantes ou no varejo, normalmente a empresa guarda tudo isso em uma rede própria — e ela vira o alvo.
Se instalado, o “raspador de RAM” vai fuçar por toda a memória do sistema em busca de linhas de dados que sejam parecidas com as de um cartão de crédito e armazenar tudo. A retirada só pode ser feita fisicamente, mas isso não parece ser um problema, já que casos parecidos não param de surgir. Todos funcionam de forma parecida, mas alguns contam ainda com keyloggers para roubar dados adicionais ou criam uma rede anônima via Tor para facilitar a transmissão do produto de furto.
A situação é ruim, mas tem previsão de melhora: a simples autenticação por chip, como é usado no Brasil, acabaria com essa técnica, já que só obter os números não seria o suficiente para o roubo.
Fonte: tecmundo.com.br