Prilex PoS Kötü Amaçlı Yazılımı, NFC Kartlarından Çalma Amaçlı Temassız Ödemeleri Engelleyecek Şekilde Evrildi


01 Şubat 2023Ravie LakshmananÖdeme Güvenliği / Riski

Prilex PoS Kötü Amaçlı Yazılımı

olarak bilinen gelişmiş ve modüler bir satış noktası (PoS) kötü amaçlı yazılımının arkasındaki Brezilyalı tehdit aktörleri. Prilex temassız ödeme işlemlerini engellemesine olanak sağlayan yeni güncellemelerle bir kez daha başını kaldırdı.

Rus siber güvenlik firması Kaspersky, Prilex’in NFC özellikli kredi kartlarını hedef alabilen üç sürümünü (06.03.8080, 06.03.8072 ve 06.03.8070) tespit ettiğini ve suç düzenini bir adım daha yükselttiğini söyledi.

2014’te faaliyete geçmesinden bu yana geçen yıllar içinde ATM odaklı kötü amaçlı yazılımdan PoS kötü amaçlı yazılımına dönüşen tehdit aktörü, GHOST işlemleri adı verilen bir teknik de dahil olmak üzere, kredi kartı dolandırıcılığını kolaylaştırmak için tasarlanmış yeni özellikleri sürekli olarak bünyesine kattı.

Temassız ödemeler, kısmen COVID-19 salgını nedeniyle büyük bir artış gösterse de, yeni işlevselliğin altında yatan neden, kullanıcıyı kartı PIN alanına sokmaya zorlamak için özelliği devre dışı bırakmaktır.

Bu amaçla, Kaspersky’nin Kasım 2022’de keşfettiği en son Prilex sürümünün, NFC tabanlı işlemleri engelleme seçeneğinin yanı sıra kredi kartı bilgilerinin yakalanıp yakalanmayacağını belirlemek için kural tabanlı bir mantık uyguladığı tespit edildi.

Prilex PoS Kötü Amaçlı Yazılımı

Araştırmacılar, “Bunun nedeni, NFC tabanlı işlemlerin genellikle yalnızca bir işlem için geçerli olan benzersiz bir kimlik veya kart numarası oluşturmasıdır.” Dedi.

Böyle bir NFC tabanlı işlem, virüslü PoS terminaline yüklenen kötü amaçlı yazılım tarafından algılanır ve engellenirse, PIN pedi okuyucusu sahte bir hata mesajı görüntüler: “Temassız hata, kartınızı takın.”

Bu, kurbanın fiziksel kartını PIN pedi okuyucusuna sokarak kullanmasına yol açar ve tehdit aktörlerinin dolandırıcılık yapmasına etkin bir şekilde izin verir. Eserlere eklenen bir diğer yeni özellik ise, kredi kartlarını segmentlere göre filtreleme ve bu katmanlara göre uyarlanmış kurallar oluşturma yeteneğidir.

Araştırmacılar, “Bu kurallar, NFC’yi engelleyebilir ve kart verilerini yalnızca kart Black / Infinite, Corporate veya yüksek işlem limitli başka bir katman ise, bu da düşük bakiye / limitli standart kredi kartlarından çok daha çekicidir.” .

“Temassız bir ödeme sırasında oluşturulan işlem verileri bir siber suçlunun bakış açısından işe yaramaz olduğundan, Prilex’in kurbanları kartı virüslü PoS terminaline takmaya zorlaması anlaşılabilir.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link