Desde auditoria e controladoria a compliance, cada cargo exige diferentes habilidades, que devem incluir capacidade de adaptação às tecnologias e regulamentações do mercado
Notícia
Pagamento por aproximação está na mira de malware avançado
Nova técnica do grupo cibercriminoso brasileiro Prilex é capaz de bloquear transações e roubar dados bancários, forçando o usuário a inserir o cartão em máquina infectada
01/01/1970 00:00:00
O grupo cibercriminoso brasileiro Prilex desenvolveu três novas versões de um malware capaz de bloquear transações de pagamento por aproximação. O grupo se tornou uma ameaça recente ao evoluir um malware centrado em ATM para um modular único de PoS.
Segundo a Kaspersky, que descobriu o caso durante uma recente Resposta a Incidentes para um cliente atingido pelo Prilex, trata-se de uma ameaça altamente avançada de Point of Sale, dotada de um esquema criptográfico único. O malware faz patches em tempo real no software alvo, forçando downgrades de protocolo, manipulando criptografias, fazendo transações GHOST e realizando fraudes com cartões de crédito, até mesmo em cartões protegidos com a chamada tecnologia CHIP e PIN não pirateável.
“Para instalar seus vírus, criminosos do Prilex entram em contato com o estabelecimento comercial e se apresentam como funcionários das empresas de maquininhas ou das bandeiras do cartão. Dizem que precisam fazer manutenção nos equipamentos e instruem a vítima a acessar um site para instalar uma ferramenta que, na verdade, dá acesso remoto ao computador”, explicou Fábio Assolini, Chefe de Equipe de Análise para América Latina na Kaspersky, em entrevista para a Security Report.
Foram observadas três novas versões do Prilex e assim, foi possível obter a mais recente (06.03.8080). As outras duas são 06.03.8070 e 06.03.8072.
A versão obtida foi descoberta ainda em novembro de 2022 e acreditava-se ter origem numa base de código diferente das outras que foram encontradas no início desse ano. O Prilex aplica agora um arquivo baseado em regras específicas indicando se deve ou não capturar informações de cartões de crédito, além de uma opção para bloquear pagamentos baseados em NFC.
Isto deve-se ao fato de as transações nesse formato gerarem frequentemente um único ID ou número de cartão válido apenas para um pagamento. Se o Prilex detectar um pagamento baseado em NFC e o bloquear, o PIN pad mostrará a mensagem “ERRO APROXIMACAO. INSIRA O CARTAO”.
O objetivo é forçar a vítima a utilizar o seu cartão físico, inserindo-o no leitor de PIN pad para que o malware seja capaz de capturar os dados provenientes da transferência. Para isso, os cibercriminosos utilizam técnicas como a manipulação de criptografia e a realização de um ataque GHOST.
Outra nova característica acrescentada nessas últimas amostras do Prilex é a possibilidade de filtrar cartões de crédito de acordo com o nível de conta e criar regras diferentes para cada um. Por exemplo, estas regras podem bloquear NFC e capturar dados apenas se o cartão for Black, Infinite, Corporate ou outro nível com um limite de transação elevado, o que é muito mais atrativo para os cibercriminosos.
“O principal ao consumidor é ficar atento na hora da compra: deu erro ao aproximar o cartão da maquininha? Confira a mensagem que ela apresenta. Caso ela peça, no monitor, para inserir o cartão (o que não é uma mensagem comum, pois ela só indicaria que houve o erro), desconfie e tente fazer a compra por aproximação novamente. Também é muito importante sempre ficar atento ao extrato do banco utilizado, para conferir se não está acontecendo nenhuma compra fora do normal”, orientou Assolini.
Notícias Técnicas
Quitação mensal do Documento de Arrecadação do Simples Nacional é obrigatória para o microempreendedor individual
Gestão informa que está atuando para solucionar o problema
Projeto facilita acesso ao crédito e inclui medidas voltadas a sustentabilidade e renegociação de dívidas
Em todo território nacional, comercializar Bitcoins e outras criptomoedas é perfeitamente legal, desde que obedeça às leis do país. Hoje vamos falar sobre algumas dessas diretrizes para os contadores.
INSS oferece três opções de alíquotas diferenciadas para quem é do Lar
Mudanças incluem substituição da Decred, descontinuada a partir de janeiro de 2025.
O entendimento que se consolida representa expressiva vitória para os contribuintes na interpretação da legislação de compensação tributária e demonstra a essencialidade do apoio de uma equipe jurídica para o assessoramento das empresas.
A matéria será submetida ao Pleno para fixação de tese a ser aplicada a todos os casos semelhantes
Evento, com a participação do ministro em exercício Chico Macena, discutiu o FGTS e suas aplicações no setor habitacional, com foco no fim do Saque-Aniversário, que tem impactos negativos nos financiamentos ao afetar as reservas do Fundo
Notícias Empresariais
Trabalhadora terá direito a indenização pela estabilidade provisória
Conflitos no trabalho são comuns, mas quando eles escalam a ponto de colocar em risco a produtividade e o bem-estar da equipe, é hora de agir.
Em um cenário em que vemos um “boom” no empreendedorismo, quase 50% das empresas fecham três anos após sua abertura, conforme apontado pelo IBGE em 2023
Pesquisa do IBGE aponta que interesse é maior por iniciativas relacionadas a resíduos sólidos, reciclagem e reuso, seguidos por eficiência energética
Descubra os requisitos, valores e procedimentos para acessar o benefício oferecido pelo INSS em casos de demissão sem justa causa.
Salário é o fator que menos impacta o engajamento dos colaboradores, revela Pesquisa da Betterfly.
Empresas do Simples Nacional podem reaver ICMS ST pago indevidamente via judicial. Identifique valores pagos a mais, reúna documentos e ajuíze ação para recuperação.
As três faixas que concentraram o aumento de vagas preenchidas foram as de 40 a 49 anos (alta de 0,5%), de 50 a 59 (0,4%) e de 60 anos (0,3%)
Notícias Melhores
A adaptação a um modelo digital pode parecer desafiadora. No entanto, é crucial entender os benefícios e os passos necessários para essa transformação.
A adoção de práticas de Compliance sólidas não apenas fortalece a empresa contábil internamente, mas também gera um impacto significativo na relação com seus clientes
No Brasil, a contratação de um contador não é apenas uma prática recomendada, mas uma exigência legal para candidatos e partidos políticos durante as campanhas eleitorais
A Sociedade Anônima é uma empresa onde o capital é dividido em ações
Microempresas compõem uma grande parcela dos tipos de negócio no Brasil. Principal característica é o faturamento, de até R$ 360 mil
Saber como contornar essa condição é fundamental para o bem-estar profissional e pessoal
Lei impõe restrições para casos específicos
Descubra o que fazer se você esqueceu ou perdeu o prazo do IR
Vínculo empregatício em aberto é um dos motivos de instituto negar concessão
Especialista dá explica como evitar cair nessas fraudes