Photograph: Allstar/LUCASFILM/Sp
ChewBacca nunca primou pela simpatia ou pela eloquência e, no mundo virtual, o código malicioso com o mesmo nome faz jus ao personagem peludo da Guerra das Estrelas: sem qualquer tipo de cerimónia, o trojan de nome curioso espalhou-se por terminais de pagamento de 11 países e conseguiu desviar, entre 25 de outubro e a atualidade, a informação relativa a 24 milhões de transações efetuadas com cartões de crédito e débito.
O alerta foi dado pela empresa de segurança eletrónica RSA. EUA, Rússia, Canadá, e Austrália são alguns dos 11 países onde o ChewBacca terá feito estragos, revela o blogue da RSA.
De acordo com os especialistas da empresa norte-americana, o servidor que suportava as atividades do trojan foi desativado depois de descoberto – mas tudo indica que este servidor, situado num país da Europa do Leste, é apenas parte das ferramentas usadas no ciberataque.
No relatório que acaba de ser divulgado, os responsáveis da RSA referem que os mandantes da rede cibercriminosa usaram ainda um domínio alojado na rede TOR (também conhecida como o submundo da Internet), que lhes permitiu manter o anonimato e encaminhar os dados roubados dos terminais de pagamento sem qualquer tipo de interceção por parte das autoridades e especialistas de segurança.
A RSA revela ainda que o ChewBacca ter-se-á feito passar por programa de gestão de impressoras – o que terá facilitado a disseminação por lojas de 11 países.
Além de ferramentas de deteção das teclas usadas por um consumidor (keylogger), o ChewBacca estava apto a copiar informação das memórias RAM dos terminais de pagamento.
O uso do nome ChewBacca deve-se ao facto de a página de entrada do servidor da rede criminosa ostentar uma imagem do mais famoso wookie do mundo.
