“Prilex” entra em contato com empresas se passando como meios de pagamentos, utilizando atualizações de software como isca
A ISH Tecnologia, referência nacional em cibersegurança, alerta para a volta de atividades de um grupo que rouba dados de cartões bancários de suas vítimas. Ativo desde 2014, é chamado de “Prilex”, e atua pela venda de malwares na Deep Web.
Conforme explica a perícia da ISH, os ataques do grupo evoluíram em complexidade com o passar dos anos. Inicialmente, eram feitos utilizando uma caixa preta anexada a caixas eletrônicos, para sequestrar a conexão sem fio da máquina e receber todos os dados das vítimas. Com o passar dos anos, o grupo passou a focar em dispositivos PoS (Pontos de Venda), nas máquinas utilizadas para realizar pagamentos em crédito e débito.
“Para realizar o ataque, os cibercriminosos entram em contato com empresas e afirmam fazerem parte de equipes de suporte a software dos meios de pagamentos, e orientam a realizarem instalação de uma atualização crítica nos sistemas e softwares”, explica Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia. “Após isto, a empresa aceita a ‘isca’, e o artefato malicioso é implantado na máquina da vítima por meio de programas como o TeamViewer ou o AnyDesk.”
Com relação aos meios de pagamentos, o recebimento das informações roubadas é feito por meio de uma ferramenta de aplicação conhecida como “Daphne”, utilizada para clonagem de cartões. Por meio dela, os criminosos também ganham acesso a um banco de dados contendo os números de outros cartões.
Site e venda de máquinas comprometidas
Além da instalação do malware em máquinas de empresas, o Prilex também o vende na Deep Web. Abaixo, a página inicial do site:
Na descrição, o grupo afirma que o ataque pode realizar a clonagem de cartões, que podem ser utilizados “livremente” para saques em dinheiro e compras.
Além do malware, também é vendida uma máquina PoS comprometida, que possui um microchip embutido que rouba e armazena dados dos cartões toda vez que são usados. Essas informações são então enviadas ao criminoso via SMS, podendo assim serem controlados remotamente.
Sobre a ISH
A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 800 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
Proteção, reação e prevenção – ISH Tecnologia destaca etapas de combate a um ransomware
ISH Tecnologia revela novas vulnerabilidades no Office e em programas do Windows