A fabricante de antivírus Kaspersky divulgou a existência de uma categoria de pragas digitais que adaptam o ataque conhecido como ?chupa cabra? às máquinas de cartões de créditos usadas em estabelecimentos comerciais ? os chamados ?PIN Pads?. ?Chupa cabra? é o nome popular de um golpe em que caixas eletrônicos são modificados para capturar (?chupar?) os dados do cartão do correntista.
No caso dos vírus encontrados pela empresa, nenhuma alteração física era necessária na máquina leitora do cartão. O software malicioso era instalado no computador, onde a máquina está conectada pela porta USB ou serial. Quando o cartão é lido pela máquina e a senha é digitada, os dados são enviados pelo computador via USB. O vírus captura esses dados e os envia para o criminoso, permitindo que o cartão seja clonado.
O vírus só conseguia funcionar em máquinas mais antigas. As novas têm proteções adicionais para o conteúdo do cartão e a senha digitada, de forma que o computador nunca recebe esses dados em um formato que poderia ser lido por um vírus. De acordo com a Kaspersky, as empresas responsáveis pelas máquinas já atualizaram os softwares dos equipamentos, que agora estariam protegidos contra o ataque.
?Instalar um "chupa cabra" em um caixa eletrônico é um negócio arriscado para esses criminosos. E é exatamente por isso que [aqueles que aplicam fraudes de cartão de crédito no Brasil] juntaram forças com os criadores de códigos maliciosos no país para desenvolver um jeito mais fácil e seguro de roubar informações e clonar cartões de créditos?, afirmou a fabricante de antivírus.
A distribuição do vírus teria sido limitada. Cada estabelecimento atacado teria recebido uma instalação personalizada do software malicioso. Quatro versões distintas da praga foram encontradas. Segundo a Kaspersky, esse é um tipo de ataque está em ?franco crescimento? no mundo.