-
Retomada do ‘Insight’ promove expansão do empreendedorismo em Orlando - 22/05/2023
-
‘CFBACC Summit 2024’ consolida o maior encontro de empresas e empresários - 16 hours ago
-
Recorde histórico de entrada de turistas no Brasil marca mês de março, diz Embratur - 16 hours ago
-
Estratégias de Marketing de Baixo Custo com Alto Impacto - 2 days ago
-
Show aéreo acontecerá no fim de semana em Orlando com ‘Anjos Azuis da Marinha’ - 2 days ago
-
‘Departamento de Justiça’ intensifica ação no combate a armas de fogo e crimes - 2 days ago
-
Cerveja grátis para visitantes no 60º aniversário do ‘SeaWorld Orlando’ - 2 days ago
-
Levitta: A Expressão da Sua Personalidade Chega a Orlando com sua Primeira Loja Física - 17/04/2024
-
‘Câmara de Comércio’ abre rodada de negócios e estreita laços com investidores - 17/04/2024
-
Ron DeSantis assina medida de proteção a policiais no exercício de suas ações - 17/04/2024
-
Flórida tem os imóveis mais caros dos EUA: supera a Califórnia e Nova York - 16/04/2024
Raspadores de RAM: saiba como cartões de crédito são roubados nos EUA
Os Estados Unidos estão finalmente adotando a tecnologia de chip nos cartões de crédito. O problema é que, enquanto isso não acontece definitivamente, roubos de dados no método atualmente utilizado por lá estão cada vez mais engenhosos e comuns. Várias gigantes do varejo norte-americano sofreram ataques recentes e o culpado é quase sempre o mesmo procedimento.
De acordo com uma reportagem da Wired, a técnica mais recente utilizada por bandidos envolve os chamados “RAM scrapers”, ou “raspadores de RAM”, em tradução literal. O mercado negro dos malwares possui vários exemplos desses programas, disfarçados sob nomes como Dexter, Soraya, ChewBacca e BlackPOS.
Explorando a brecha
Transações envolvendo um cartão de crédito são criptografadas, mas há um momento em que os dados tornam-se vulneráveis: quando eles são armazenados na memória RAM do sistema receptor. Por um pequeno momento, é preciso “tirar a proteção” para checar as informações, e é aí que os números ficam brevemente armazenados na máquina. Em cadeias de restaurantes ou no varejo, normalmente a empresa guarda tudo isso em uma rede própria — e ela vira o alvo.
Se instalado, o “raspador de RAM” vai fuçar por toda a memória do sistema em busca de linhas de dados que sejam parecidas com as de um cartão de crédito e armazenar tudo. A retirada só pode ser feita fisicamente, mas isso não parece ser um problema, já que casos parecidos não param de surgir. Todos funcionam de forma parecida, mas alguns contam ainda com keyloggers para roubar dados adicionais ou criam uma rede anônima via Tor para facilitar a transmissão do produto de furto.
A situação é ruim, mas tem previsão de melhora: a simples autenticação por chip, como é usado no Brasil, acabaria com essa técnica, já que só obter os números não seria o suficiente para o roubo.
Fonte: tecmundo.com.br