Prilex satış noktası kötü amaçlı yazılımının yeni sürümleri, güvenli, NFC özellikli temassız kredi kartı işlemlerini engelleyerek tüketicileri daha sonra kötü amaçlı yazılım tarafından çalınan kredi kartlarını takmaya zorlayabilir.
Bir ödeme terminalinde temassız işlemler, kredi kartları, akıllı telefonlar ve hatta akıllı saatler aracılığıyla yakın mesafe ödemeleri yapmak için kredi kartlarına ve mobil cihazlara yerleştirilmiş NFC (Yakın Alan İletişimi) çiplerini kullanır.
Çok kullanışlıdırlar ve popülerlikleri, 2021’de kaydedilen 34,55 milyar doların üzerinde temassız işlemle COVID-19 salgınından bu yana patladı.
Ancak, kredi kartlarında NFC çiplerinin kullanılması, satış noktası (PoS) kötü amaçlı yazılımlarının kredi kartı bilgilerini çalmasını zorlaştırdı ve tehdit aktörlerinin ödeme bilgilerinizi çalmak için yeni yöntemler geliştirmesine neden oldu.
Prilex PoS kötü amaçlı yazılımını yakından takip eden Kaspersky, ilk olarak Kasım 2022’de piyasaya sürülen 06.03.8070, 06.03.8072 ve 06.03.8080 sürüm numaralarına sahip en az üç yeni türev gördüğünü bildirdi.
Bu yeni varyantlar, ödeme terminallerinin temassız işlemleri kabul etmesini engelleyen ve müşterileri kartlarını takmaya zorlayan yeni bir özellik sunar.
Ayrıca Eylül 2022’de Kaspersky, Prilex’in işlem sahtekarlığı tespitinden kaçınmak ve kart CHIP ve PIN teknolojisiyle korunduğunda bile “HAYALET işlemleri” gerçekleştirmek için EMV kriptogram oluşturmayı eklediğini bildirdi.
Engelle ve çal
Yeni Prilex özelliği devreye alındığında temassız işlemleri bloke edecek ve ödeme terminalinde “Temassız hatası, kartınızı takın” hatası görüntüleyecek.
Bu, kurbanı bir kredi kartı takarak işlemi bitirmeye zorlar ve ödeme terminali aracılığıyla kart bilgilerinin alınmasını kolaylaştırır.
Kötü amaçlı yazılım, NFC kullanımını tespit edip etmediğine bağlı olarak bir işlemi engellemesi gerekip gerekmediğini belirlemek için kural tabanlı bir dosya kullanır.
Prilex’in operatörleri, NFC işlemlerini bloke ediyor, çünkü bunlar yalnızca tek bir işlem için geçerli olan benzersiz bir kimlik veya kart numarası üretiyor, bu nedenle bu veriler çalınırsa, dolandırıcılara yardımcı olmaz.
Kredi kartı verileri ele geçirildikten sonra Prilex operatörleri, kriptogram manipülasyonu ve “HAYALET işlem” saldırıları gibi önceki sürümlerde görülen teknikleri kullanır.
En yeni Prilex varyantlarında ilk kez görülen bir başka ilginç yeni özellik de, istenmeyen kartları filtreleme ve yalnızca belirli sağlayıcılardan ve katmanlardan gelen verileri yakalama yeteneğidir.
“Bunlar [filtering] Kurallar, NFC’yi engelleyebilir ve kart verilerini yalnızca kart Black/Infinite, Corporate veya yüksek işlem limitine sahip başka bir katman ise, bu da düşük bakiye/limitli standart kredi kartlarından çok daha çekici,” diye açıklıyor Kaspersky raporda. .
Bir ödeme terminaline virüs bulaşıp bulaşmadığını bilmenin bir yolu olmadığından alacaklıların kendilerini Prilex gibi PoS kötü amaçlı yazılımlarına karşı korumak için sınırlı araçları vardır.
Standart güvenlik önlemleri arasında, görünür kurcalama belirtileri olan terminallerde ödeme yapmaktan kaçınmak, VPN olmadan finansal hesaplara erişmek için halka açık WiFi kullanmaktan kaçınmak veya işlem ayrıntılarının tamamlanmadan önce ve sonra doğrulanamaması yer alır.
Ayrıca, kartı veren kuruluşa derhal bildirilmesi gereken olası hileli işlemleri veya masrafları belirlemek için mali tabloları düzenli olarak izlemek önemlidir.