Check Point revela medidas de segurança contra RAM scraping

Filipe Pimentel,

A Check Point, no seguimento da crescente ameaça dos malware, acautela para um novo tipo de software malicioso, o RAM scraping, que corrompe diretamente os terminais Point of Sale (POS) dos estabelecimentos comerciais e que já vitimou mais de uma centena de milhões de utilizadores na América do Norte somente no começo do presente ano.

malware

A investigação aos ataques que tiveram lugar nos Estados Unidos divulgou que os POS de todos os estabelecimentos afetados foram alvo da atuação do RAM scraping, que tem a capacidade de efetuar despejos de memória, permitindo, assim, que os cibercriminosos pudessem intercetar e adquirir ilegalmente quer as informações dos cartões de crédito dos consumidores, quer os dados relativos às suas contas.

Apesar dos padrões de segurança implementados no setor dos pagamentos via cartão assegurarem a integridade do processo logo desde a transação inicial, Rui Duro, Sales Manager da Check Point em Portugal, diz que não se trata de um sistema infalível, tendo em conta que as informações são guardadas nos próprios sistemas operativos dos retalhistas.

Duro acrescenta que durante um curto espaço de tempo, os dados referentes ao cartão de crédito do cliente estão em texto simples, desprotegidos, devendo-se ao facto de as plataformas de processos transacionais operarem com dados desencriptados e, consequentemente, vulneráveis a ataques cibernéticos.

Estas ferramentas maliciosas foram concebidas com o intuito de serem ativadas exatamente na altura da realização dos pagamentos, obtendo, desta forma, os dígitos do cartão da memória RAM aquando do upload de novos dados para esse segmento de memória. “Posteriormente, a informação é copiada de forma silenciosa para um ficheiro de texto e, quando um determinado número de scrapers é conseguido, todos os dados são, então, enviados para os cibercriminosos”, avança Rui Duro.

A Check Point avança um conjunto de recomendações para proprietários de dispositivos desta natureza, com fim a evitarem futuras quebras na segurança geradas pelo RAM scraping. Entre os conselhos encontram-se a utilização de palavras-passe complexas nos POS, a atualização das aplicações dos terminais de pagamento, a integração de uma firewall para proteção dos POS, a utilização de ferramentas antivírus atualizadas, a limitação do acesso à Internet dos POS e a desativação do acesso remoto aos terminais de venda.