A empresa israelita de segurança Seculert identificou um malware que terá infetado dezenas de terminais PoS em pelo menos 40 países e roubado dados de cartões de pagamento de milhares de utilizadores, quando estes cartões eram introduzidos naquelas máquinas. A informação era depois analisada com programas que permitiam descodificá-la e clonar os cartões.



Os PoS são os terminais de pagamento usados em restaurantes, lojas, cafés e outros ramos de comércio e o malware em questão foi batizado pela empresa de segurança que o identificou como Dexter.



O nome será familiar para quem segue a série norte-americana que tem como protagonista um serial killer "justiceiro" escondido numa vida normal de analista de sangue da polícia de Miami. Neste caso foi escolhido devido a uma sequência de texto encontrada em componentes analisados quando os investigadores trabalhavam na noutras ameaças.



A investigação da Seculert acabou por apurar que o malware afetou os sistemas de marcas presentes em quarenta países, numa lista que integra diversos países da Europa mas onde não está, pelo menos para já, Portugal. Seguido o rasto do malware foi já descoberto um servidor de comando para onde eram descarregados os dados copiados dos cartões de pagamento.



O servidor em questão está alojado nas Seicheles e a informação lá guardada permitiu apurar a abrangência do ataque em termos de países. O número de utilizadores afetados não é preciso, mas a suspeita é de que tenham sido milhares nas últimas semanas e em mais países que os identificados já nesta primeira fase. Todas as máquinas afetadas eram suportadas em Windows, com diferentes versões.

Escrito ao abrigo do novo Acordo Ortográfico