Prilex gerçekten de ATM’leri hedef alan kötü amaçlı yazılımdan ayırt edici modüler satış noktası (PoS) kötü amaçlı yazılımına dönüşen tek bir tehdit aktörüdür. Prilex, temassız ödeme işlemlerini engellemesine izin veren yeni yükseltmelerle yeniden ortaya çıktı.
Bu, özel bir kriptografik teknik kullanan, hedef yazılımı gerçek zamanlı olarak yamalayan, protokol sürüm düşürmelerini zorlayan, kriptogramlarla manipüle eden, GHOST işlemleri gerçekleştiren ve kırılmaz CHIP ve PIN teknolojisi ile korunan kartlarda bile kredi kartı dolandırıcılığı yapan son derece gelişmiş bir kötü amaçlı yazılımdır.
Kredi ve banka kartları, anahtarlıklar, akıllı kartlar ve diğer cihazlar temassız ödeme sistemlerine dahildir.
Samsung Pay, Apple Pay, Google Pay, Fitbit Pay ve temassız ödemeyi destekleyen diğer tüm banka mobil uygulamalarının kullandığı yakın alan iletişimi (NFC) de bu sistemlerin bir bileşenidir.
Kaspersky raporuna göre, yerleşik tümleşik devre çipi ve anten, tüketicilerin kartlarını, cep telefonlarını veya el cihazlarını bir satış noktası terminalindeki bir okuyucu üzerinden sallayarak ödeme yapmalarını sağlıyor.
Kaspersky, “Geniş alanlı hücresel veya WiFi ağları kullanan ve yakın fiziksel yakınlık gerektirmeyen diğer mobil ödeme türlerinin aksine, temassız ödemeler yakın fiziksel yakınlıkta yapılır”.
Prilex PoS kötü amaçlı yazılımını yakından takip eden Kaspersky, ilk olarak Kasım 2022’de kullanıma sunulan 06.03.8070, 06.03.8072 ve 06.03.8080 sürüm numaralı en az üç yeni varyasyon keşfettiğini iddia ediyor.
COVID-19 salgını ve diğer faktörler, temassız ödemeleri oldukça popüler hale getirdi, ancak bu yeni işlevin asıl amacı, özelliği devre dışı bırakmak ve kullanıcının kartı PIN alanına sokmasını sağlamaktır.
Kaspersky araştırmacıları, “Prilex artık kredi kartı bilgilerinin alınıp alınmayacağını belirleyen kural tabanlı bir dosya ve NFC tabanlı işlemleri engelleme seçeneği uyguluyor” dedi.
Yeni Prilex özelliği açıldığında temassız işlemler engelleniyor ve ödeme terminalinde “Temassız hata, kartınızı takın” mesajı çıkıyor.
Bu, kurbanı bir kredi kartı takarak işlemi tamamlamaya zorladığından, ödeme terminali aracılığıyla kart bilgilerinin alınmasını kolaylaştırır.
“Buradaki amaç, kurbanı PIN pedi okuyucusuna yerleştirerek fiziksel kartını kullanmaya zorlamak, böylece kötü amaçlı yazılım, kriptogramları manipüle etmek ve bir HAYALET gerçekleştirmek gibi tüm teknikleri kullanarak işlemden gelen verileri yakalayabilecektir. saldırı”, araştırmacılar açıklıyor.
İstenmeyen kartları filtreleme ve yalnızca belirli sağlayıcılardan ve katmanlardan veri toplama seçeneği, en yeni Prilex varyasyonlarında ilk kez bulunabilen bir başka ilginç özelliktir.
“Bunlar [filtering] Kurallar NFC’yi engelleyebilir ve kart verilerini yalnızca kart Black/Infinite, Corporate veya yüksek işlem limitli başka bir katman ise, bu da düşük bakiye/limitli standart kredi kartlarından çok daha caziptir”, araştırmacılar
Temassız bir ödeme sırasında oluşturulan işlem verileri bir siber suçlunun bakış açısından anlamsız olduğundan, Prilex’in kurbanları kartı güvenliği ihlal edilmiş PoS terminaline takmaya zorlaması gerektiği açıktır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin