-
Descubra a trilha para caminhadas no calçadão de ‘Wetlands Park’ em Orlando - 17 hours ago
-
Filme com imigrante chinesa pode levar os principais prêmios do Oscar 2023 - 17 hours ago
-
Ameaça de bomba no ‘Aeroporto de Orlando’ causa prisão de passageiro - 17 hours ago
-
Festival de música e comidas típicas marca temporada no ‘Universal Orlando’ - 2 days ago
-
Programa em Orlando oferece assistência jurídica para imigrantes recém-chegados - 2 days ago
-
Mais de mil crianças separadas na fronteira aguardam reencontro com os pais - 2 days ago
-
Acidente na Construção: O que fazer caso se envolva em um acidente enquanto trabalha na área da construção nos EUA - 02/02/2023
-
Agenda de Shows e Eventos de Fevereiro – por Aloha Insights - 02/02/2023
-
Jornalismo está de luto. Morre Glória Maria no Rio de Janeiro, ícone da TV - 02/02/2023
-
‘WonderWorks Orlando’ celebrará 25º aniversário com surpresas e diversão - 02/02/2023
Raspadores de RAM: saiba como cartões de crédito são roubados nos EUA
Os Estados Unidos estão finalmente adotando a tecnologia de chip nos cartões de crédito. O problema é que, enquanto isso não acontece definitivamente, roubos de dados no método atualmente utilizado por lá estão cada vez mais engenhosos e comuns. Várias gigantes do varejo norte-americano sofreram ataques recentes e o culpado é quase sempre o mesmo procedimento.
De acordo com uma reportagem da Wired, a técnica mais recente utilizada por bandidos envolve os chamados “RAM scrapers”, ou “raspadores de RAM”, em tradução literal. O mercado negro dos malwares possui vários exemplos desses programas, disfarçados sob nomes como Dexter, Soraya, ChewBacca e BlackPOS.
Explorando a brecha
Transações envolvendo um cartão de crédito são criptografadas, mas há um momento em que os dados tornam-se vulneráveis: quando eles são armazenados na memória RAM do sistema receptor. Por um pequeno momento, é preciso “tirar a proteção” para checar as informações, e é aí que os números ficam brevemente armazenados na máquina. Em cadeias de restaurantes ou no varejo, normalmente a empresa guarda tudo isso em uma rede própria — e ela vira o alvo.
Se instalado, o “raspador de RAM” vai fuçar por toda a memória do sistema em busca de linhas de dados que sejam parecidas com as de um cartão de crédito e armazenar tudo. A retirada só pode ser feita fisicamente, mas isso não parece ser um problema, já que casos parecidos não param de surgir. Todos funcionam de forma parecida, mas alguns contam ainda com keyloggers para roubar dados adicionais ou criam uma rede anônima via Tor para facilitar a transmissão do produto de furto.
A situação é ruim, mas tem previsão de melhora: a simples autenticação por chip, como é usado no Brasil, acabaria com essa técnica, já que só obter os números não seria o suficiente para o roubo.
Fonte: tecmundo.com.br