Cibercriminosos usaram dois malwares de pontos de venda para roubar cerca de 167 mil cartões de crédito em terminais de pagamento. O malware foi descoberto por pesquisadores da empresa de segurança cibernética Group-IB.

De acordo com pesquisadores, os malwares de ponto de venda (PoS) foram nomeados MajikPOS e Treasure Hunter. A análise relatou que os cibercriminosos conseguiram extrair credenciais, e após os ataques os criminosos podem ganhar até US$ 3,34 milhões caso decidam vender as informações em fóruns clandestinos.

Diversos cartões bancários com a bandeira Visa
(Imagem: Kikinunchi/Shutterstock)

O MakikPOS é o sucessor do malware Treasure Hunter e começou a ficar popular no início de 2017 por ter afetado empresas norte-americanas.

“Quase todas as variedades de malware de PoS têm uma funcionalidade semelhante de extração de despejo de cartão, mas métodos diferentes para manter a persistência em dispositivos infectados, exfiltração e processamento de dados”, disse os pesquisadores Nikolay Shelekhov e Said Khamchiev.

O Group-IB identificou que, entre fevereiro e setembro de 2022, os servidores de comando e controle (C2) que estavam associados tanto ao MakikPOS quanto ao Treasure Hunter foram responsáveis por comprometer 77.428 e 90.024 registros de pagamento único. Em maioria, os cartões roubados foram emitidos por bancos nos EUA que representam 97% das extrações, seguido por Porto Rico, Peru, Panamá, Reino Unido, Canadá, França, Polônia, Noruega e Costa Rica.

Até o momento, os especialistas em inteligência de ameaças do Group-IB não identificaram a origem do grupo de cibercriminosos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!