Hackers criam golpe que lembra um ‘chupa-cabra’ virtual

Pesquisadores encontraram códigos maliciosos que são capazes de roubar dados de cartão de crédito ao serem inseridos em sites
Daniel Junqueira26/06/2020 20h19, atualizada em 28/06/2020 13h00

20191211064142

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Hackers desenvolveram um novo método para roubar dados de cartões de crédito mesmo em compras virtuais, em um golpe chamado de “chupa-cabra virtual” por pesquisadores de segurança do Malwarebytes.

Chupa-cabra de cartão, como são popularmente conhecidos os “skimmers” no Brasil, são pequenos dispositivos instalados por criminosos em caixas eletrônicos ou maquininhas de pagamento e que são capazes de roubar os dados do cartão que é inserido.

O golpe é conhecido e bastante aplicado, mas só funciona em compras físicas. Agora, um novo esquema detectado pelos pesquisadores da Malwarebytes lembra bastante o chupa-cabra, mas atua em transações online.

Os hackers estariam inserindo códigos maliciosos aos metadados EXIF de arquivos de imagens, que depois seriam executados em lojas virtuais comprometidas.

Para chegar a lojas sem que seus responsáveis participem do golpe, os hackers escondiam esses códigos maliciosos em arquivos enviados pelo plugin WooCommerce, do WordPress, que é bastante usado pelo mundo e, portanto, um grande alvo de hackers. Com isso, eles conseguiam coletar dados como nome do consumidor, endereço e dados de cartão de crédito.

A ideia de esconder código malicioso em arquivos de imagem não é novo, mas os pesquisadores dizem que é a primeira vez que o esquema é usado para simular o ataque do chupa-cabra de cartão.

Ex-editor(a)

Daniel Junqueira é ex-editor(a) no Olhar Digital