De acordo com pesquisadores da Kaspersky Lab, os primeiros traços de atividades da equipe que desenvolveu o Prilex foram identificados em 2014, quando o grupo provocou danos ao atacar caixas eletrônicos.
Os cibercriminosos usavam um dispositivo blackbox para controlar um caixa eletrônico e abrir uma backdoor, que funciona como uma “entrada secreta” para os atacantes, permitindo o controle de diversos terminais de uma instituição. Desde então, o Prilex tem se reinventando e, atualmente, se tornou uma ameaça comum no Brasil e outros países da América Latina, ao mirar cartões de crédito protegidos por senha e chip.
Mas, afinal, o que é o Prilex?
O Prilex é um malware. Ou seja, um software malicioso desenvolvido para explorar vulnerabilidades de cartões de crédito, chips e PINs de destino de uma transação. De forma geral, o Prilex explora essas brechas de segurança para roubar informações e realizar transações financeiras. A partir daí, os cibercriminosos podem clonar os dados de um cartão de crédito ou débito e transferi-los para outro pedaço de plástico funcional, utilizando-o como se fosse o próprio dono do cartão.
O Prilex é chamado de “malware de PDV” porque este sequestro de informações acontece, na maioria das vezes, a partir dos sistemas disponíveis nos pontos de venda. De forma resumida, o Prilex rouba dados financeiros virtualmente, para usá-los fisicamente.
A reinvenção do Prilex e os ataques aos cartões e PoS
Cibercriminosos estão o tempo todo se atualizando e lapidando suas técnicas de ataque. O golpe da vez agora mira em cartões de crédito e pontos de venda.
Os métodos utilizados para obter os dados de cartões são variados e, utilizando de técnicas de engenharia social, podem se apresentar através de mensagens persuasivas que induzem ao clique, como um falso e-mail que promete promoções ou descontos. Isso leva os consumidores a cederem suas informações, resultando em um roubo de dados.
No caso dos pontos de venda, a técnica é muito parecida. Assim, o ataque malware acontece a partir de conteúdos que atraem as vítimas para a execução de ações, sem que elas percebam que se trata de uma estratégia criminosa. Como um e-mail ou mensagem fraudulenta que pede por uma atualização da maquininha de pagamento, por exemplo. Uma vez que o usuário caí na armadilha, o Prilex se instala no sistema do ponto de venda. Depois da invasão e acesso aos dados, os cibercriminosos passam para uma outra fase do golpe.
Com as informações bancárias catalogadas, esses dados são oferecidos a outros criminosos para a utilização em compras online ou físicas, já que esses cartões clonados podem ser usados em qualquer ponto de venda do Brasil. Isso porque os cibercriminosos se aproveitam de uma falha na PoS em que nem todos os dados são autenticados durante uma transação, abrindo brechas para a aprovação de compras sem muita dificuldade.
Quem precisa se preocupar com o Prilex?
A técnica do Prilex para clonar e vender cartões de crédito se tornou um verdadeiro modelo de negócio cibercriminoso, tanto pelos ganhos obtidos através do roubo de dados, quanto pela comercialização dessas informações para outros golpistas.
E, para além dos usuários que correm o risco de terem seus cartões clonados, quem mais precisa se preocupar com a ameaça do Prilex são as redes varejistas que possuem pontos de venda. Afinal, em qualquer lugar que aceite pagamentos em cartão, o malware pode estar presente. Seja uma loja, farmácia ou rede de supermercado: se o Prilex se instalar no sistema daquele ponto de venda, ao realizar uma transação, o usuário terá seus dados clonados.
Esse tipo de ataque blackbox é bastante aplicado em grandes e médias empresas. O Prilex explora vulnerabilidades de segurança e pontos de vendas expostos, isso possibilidade que o ataque comprometa o ambiente digital da empresa. Além disso, é um malware difícil de ser detectado, o que exige que as organizações invistam em soluções de proteção e features específicas que detectem o Prilex, além de fomentarem e adotarem boas práticas de cibersegurança.
Para evitar prejuízos financeiros, danos para a reputação da marca e outros contratempos, é importante que os responsáveis pelo PDV atuem proativamente e implemente medidas de proteção para evitarem serem vítimas do Prilex.
Escrito por: Erick Herdy, Head de Cibersegurança na Inmetrics Qualidade.
