-
Retomada do ‘Insight’ promove expansão do empreendedorismo em Orlando - 22/05/2023
-
‘Brightline’ inicia trajeto entre Orlando e Miami com velocidade de 200 km/h - 21 hours ago
-
Teste de implante cerebral para pacientes com paralisia tem aval de Elon Musk - 22 hours ago
-
Bombeiros são homenageados pelo mérito de salvar vidas: ‘homens de coragem’ - 22 hours ago
-
Democratas pressionam Biden para liberar autorizações de trabalho a imigrantes - 2 days ago
-
Cães treinados auxiliam passageiros com deficiência no Aeroporto de Detroit - 2 days ago
-
Ciclistas em Jacksonville homenageiam soldados que morreram em combate - 2 days ago
-
Biden fala sobre liderança na ONU; Lula abre discursos na Assembleia Geral - 19/09/2023
-
Escolas da Flórida Central planejam construir casas para professores - 19/09/2023
-
Urso invade ‘Magic Kingdom’ e causa fechamento do parque, anuncia ‘Disney’ - 19/09/2023
-
‘Fundação Clinton’ anuncia ajuda aos ucranianos e pessoas em extrema pobreza - 18/09/2023
Raspadores de RAM: saiba como cartões de crédito são roubados nos EUA
Os Estados Unidos estão finalmente adotando a tecnologia de chip nos cartões de crédito. O problema é que, enquanto isso não acontece definitivamente, roubos de dados no método atualmente utilizado por lá estão cada vez mais engenhosos e comuns. Várias gigantes do varejo norte-americano sofreram ataques recentes e o culpado é quase sempre o mesmo procedimento.
De acordo com uma reportagem da Wired, a técnica mais recente utilizada por bandidos envolve os chamados “RAM scrapers”, ou “raspadores de RAM”, em tradução literal. O mercado negro dos malwares possui vários exemplos desses programas, disfarçados sob nomes como Dexter, Soraya, ChewBacca e BlackPOS.
Explorando a brecha
Transações envolvendo um cartão de crédito são criptografadas, mas há um momento em que os dados tornam-se vulneráveis: quando eles são armazenados na memória RAM do sistema receptor. Por um pequeno momento, é preciso “tirar a proteção” para checar as informações, e é aí que os números ficam brevemente armazenados na máquina. Em cadeias de restaurantes ou no varejo, normalmente a empresa guarda tudo isso em uma rede própria — e ela vira o alvo.
Se instalado, o “raspador de RAM” vai fuçar por toda a memória do sistema em busca de linhas de dados que sejam parecidas com as de um cartão de crédito e armazenar tudo. A retirada só pode ser feita fisicamente, mas isso não parece ser um problema, já que casos parecidos não param de surgir. Todos funcionam de forma parecida, mas alguns contam ainda com keyloggers para roubar dados adicionais ou criam uma rede anônima via Tor para facilitar a transmissão do produto de furto.
A situação é ruim, mas tem previsão de melhora: a simples autenticação por chip, como é usado no Brasil, acabaria com essa técnica, já que só obter os números não seria o suficiente para o roubo.
Fonte: tecmundo.com.br