Raspadores de RAM: saiba como cartões de crédito são roubados nos EUA

Os Estados Unidos estão finalmente adotando a tecnologia de chip nos cartões de crédito. O problema é que, enquanto isso não acontece definitivamente, roubos de dados no método atualmente utilizado por lá estão cada vez mais engenhosos e comuns. Várias gigantes do varejo norte-americano sofreram ataques recentes e o culpado é quase sempre o mesmo procedimento.

De acordo com uma reportagem da Wired, a técnica mais recente utilizada por bandidos envolve os chamados “RAM scrapers”, ou “raspadores de RAM”, em tradução literal. O mercado negro dos malwares possui vários exemplos desses programas, disfarçados sob nomes como Dexter, Soraya, ChewBacca e BlackPOS.

Explorando a brecha

Transações envolvendo um cartão de crédito são criptografadas, mas há um momento em que os dados tornam-se vulneráveis: quando eles são armazenados na memória RAM do sistema receptor. Por um pequeno momento, é preciso “tirar a proteção” para checar as informações, e é aí que os números ficam brevemente armazenados na máquina. Em cadeias de restaurantes ou no varejo, normalmente a empresa guarda tudo isso em uma rede própria — e ela vira o alvo.

Se instalado, o “raspador de RAM” vai fuçar por toda a memória do sistema em busca de linhas de dados que sejam parecidas com as de um cartão de crédito e armazenar tudo. A retirada só pode ser feita fisicamente, mas isso não parece ser um problema, já que casos parecidos não param de surgir. Todos funcionam de forma parecida, mas alguns contam ainda com keyloggers para roubar dados adicionais ou criam uma rede anônima via Tor para facilitar a transmissão do produto de furto.

A situação é ruim, mas tem previsão de melhora: a simples autenticação por chip, como é usado no Brasil, acabaria com essa técnica, já que só obter os números não seria o suficiente para o roubo.

Fonte: tecmundo.com.br