Segurança Cibernética

Novo tipo de malware ataca pequenas e grandes lojas de varejo sem fazer alardes

Andre Munhoz Pinto, 2 Setembro 2014

Novo tipo de malware ataca pequenas e grandes lojas de varejo sem fazer alardes

Imagine a situação: você possui uma loja de varejo, digamos de roupas, sapatos etc, ou mesmo um pequeno restaurante ou padaria. De repente, você descobre que a grande maioria de seus clientes teve dados roubados após realizarem transações com cartões de crédito e débito no seu estabelecimento. Até você descobrir o motivo disso, outras pessoas já foram afetadas. O que fazer?

Ataques de malwares a Pontos de Venda (POVs) em lojas de varejo e outros pequenos negócios têm se tornado cada vez mais frequente Ataques de malwares a Pontos de Venda (POVs) em lojas de varejo e outros pequenos negócios têm se tornado cada vez mais frequente

Pois isto foi o que aconteceu recentemente com uma das maiores empresas do setor varejista nos Estados Unidos, a Target, onde mais de 20 milhões de cartões foram furtados por ladrões que muito provavelmente jamais pisaram em uma loja da franquia.

Para realizar estes tipos de crimes, cibercriminosos primeiramente descobrem uma maneira de conseguir acesso ao sistema de administração de TI (Tecnologia da Informação) da empresa para então instalar um malware que atuará como um “espião de dados”, passando informação aos hackers localizados remotamente. E sabe como isso ocorreu na Target? De acordo com um colunista norte-americano na área de segurança online, Brian Krebs, os criminosos conseguiram o acesso privilegiado ao sistema da empresa via um prestador de serviços da Target, mais possivelmente uma companhia que fazia a manutenção do ar condicionado de uma das lojas da franquia nos Estados Unidos.

Mas o problema não acaba aí, no dia 31 de julho último, o Departamento de Segurança dos Estados Unidos publicou um relatório sobre o nascimento de um novo tipo de malware, chamado Backoff. Ele é instalado nos Pontos de Venda (POV) de uma pequena ou grande loja de varejo que possui um alto número de transações diárias e, assim, consegue capturar os dados dos clientes e furtar milhões de dólares sem precisar fazer barulho algum ou mesmo utilizar uma arma de fogo.

No relatório, os investigadores norte-americanos relatam detalhes técnicos deste malware e dão dicas de como se proteger contra este tipo de ataque. Uma das maneiras é usando um antivírus atualizado, como o avast! Endpoint Protection.

Mas além disso, mantenha o acesso ao sistema de segurança da rede de computadores da sua empresa sempre limitado a algumas pessoas. Isto porque, como comentado no texto de Brian Krebs, dar o acesso da rede em si a empresas terceirizadas pode ser até corriqueiro, mas é preciso achar uma maneira de manter seus dados seguros mesmo nessas condições.

Para isso, utilize um antivírus empresarial em que suas configurações só possam ser acessadas por senha e esta seja diferente dos outros acessos de TI na companhia. Desta forma, mesmo que a administração da rede dos computadores seja invadida por hackers para tentar contaminar o mundo virtual do seu negócio, o antivírus poderá atuar rapidamente, impedindo um desastre.

Por enquanto, ataques do Backoff só foram registrados nos Estados Unidos, mas considerando que estamos falando de um mundo cibernético, onde não há fronteiras, nem barreiras, é melhor os empresários brasileiros, incluíndo donos de micro e pequenas empresas, começarem a tomar muito cuidado com a maneira como seus dados são gerenciados diariamente.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.