Monique Helen
Analista de Marketing e editora do Blog da Buysoft. Adoro escrever e tudo que envolve o mundo de tecnologia da informação e estou preparada pra compartilhar com vocês, as mais recentes dicas e novidades desse mercado.

Conheça o malware brasileiro Prilex

Conheça o malware brasileiro Prilex

Que o Brasil é um dos grandes alvos do cibercrime, principalmente para o roubo e sequestro de informações, não é novidade para ninguém. Mas nos últimos dias o Prilex, um vírus brasileiro, se mostrou uma ameaça segundo a Kaspersky, por isso vamos trazer mais detalhes sobre ele pra você.

O Prilex já é um velho conhecido da Kaspersky Lab e está nos radares da fabricante desde de 2014. Desenvolvido e fornecido – isso mesmo, hoje ele é fornecido para que outros criminosos iniciem ciberataques – dentro do cibercrime brasileiro, o Prilex inicialmente foi feito para atacar caixas eletrônicos em países da América Latina, mas segundo a Kaspersky Lab, o malware se reinventou com uma variação que tem como alvo cartões de crédito e débito para clonagem e realização de compras tanto online quanto offline.

Anteriormente, os criminosos usavam um dispositivo que facilitava o controle remoto de caixas eletrônicos principalmente em território brasileiro. Mas agora seus esforços se voltaram para a clonagem de cartões de crédito totalmente funcionais e habilitados para fazer transações fraudulentas em um novo modelo de negócios, fornecendo toda a estrutura necessária que para que outros criminosos realizem ataques. A nova ameaça foi descoberta pela Kaspersky Lab e divulgada em um comunicado à imprensa no último dia 15 de março.

Como a variação do Prilex funciona


Com o foco em cartões, tanto de credito quanto débito, essa variação do Prilex se tornou uma ameaça por alcançar inclusive cartões padrão chip-e-PIN, ou seja, cartões com senha e por atingir diretamente sistemas e maquinas de cartão. Então seja você, uma loja, um supermercado, posto de gasolina ou um e-commerce, vale a atenção.

Segundo a Kaspersky Lab, a infecção ocorre principalmente por spam, que são aqueles e-mails suspeitos que muitas vezes carregam arquivos maliciosos. Quando o arquivo malicioso é baixado, ele solicita a execução de uma atualização através de um servidor remoto para ser instalado e assim atingir os chamados softwares de pontos de venda (POS), usados nesses casos para controle de vendas através de cartões e é ai que o malware chega as maquininhas e age usando 3 componente principais.

1º – O primeiro é um malware, que quando infecta a maquina, modifica o software POS para interceptar informações do cartão de credito utilizado.

2º – O outro é um servidor, que é usado para armazenar e gerenciar todas as informações obtidas ilegalmente.

3° – O terceiro e último componente, é um aplicativo, usado pelos clientes do Malware, para que possam visualizar, clonar e salvar as informações coletadas.

Ou seja, é uma baita estrutura! O prilex tem o que o “cliente” precisa para facilitar o uso do malware.

Para se proteger


Independente do cartão usado, seja de chip, tarja magnética ou PIN, seu cliente pode ser vítima. Por isso trouxemos algumas dicas simples da própria Kaspersky para evitar transtornos para você que é comerciante ou empresário e que usa as maquininhas de cartão e também para os usuários que fazem suas compras tanto online quanto offline.

Dica 1: Para quem tem comercio, vale a atenção para nunca abrir anexos de e-mail suspeitos e desconhecidos, a dica vale principalmente para as maquinas que estão ligadas diretamente ao ponto de venda.

Dica 2: Existem também outros métodos de pagamento que usam ao invés do cartão, o próprio aparelho de celular para efetivar compras, como o Android Pay ou Apple Pay, que armazena os dados do cartão no aplicativo e não troca de informações com máquina de cartão.

Dica 3: Mais uma dica, e essa vai para os usuários, fique atento as transações e aquelas notificações do que chegam no celular, qualquer comportamento ou gasto suspeito vale uma conferida.

Mas uma dica que é válida e nunca deve ser deixada de lado é a utilização de uma solução de segurança, principalmente em pontos de venda, onde existe a troca frequente de informações sigilosas de clientes. Recomendamos o Kaspersky por ser uma ferramenta que não é apenas um antivírus, mas também anti-spam, anti-phishing e fornece muitas outras funcionalidades para proteger tudo ligado ao seu ponto de venda.

E você? Já tinha ouvido falar sobre o Prilex? Já sofreu ou caiu em algum golpe parecido? Conta pra gente nos comentários!