Този нов POS злонамерен софтуер може напълно да заобиколи сигурността на вашата карта

Известна точка на продажба (PoS (отваря се в нов раздел)) зловреден софтуер се появи отново след едногодишна пауза и сега е по-опасен от всякога, твърдят изследователи.

Експерти от Kaspersky твърдят, че са видели три нови версии на зловреден софтуер Prilex, който сега идва с разширени функции, помагащи му да заобиколи съвременните блокери за измами.

Kaspersky казва, че Prilex вече може да генерира EMV криптограми, функция, която Visa въведе преди три години като средство за валидиране на транзакции и предотвратяване на измамни плащания.

Умели противници

EMV се използва от Europay, MasterCard и Visa (оттук и името EMV) и нещо повече, участниците в заплахите могат да използват EMV криптограмата, за да изпълняват „ПРИЗРАЧНИ транзакции“, дори с картите, защитени с CHIP и PIN технологии.

„При GHOST атаки, извършвани от по-новите версии на Prilex, той изисква нови EMV криптограми след улавяне на транзакцията“, които след това се използват в транзакции, каза Kaspersky.

Освен това Prilex, който беше забелязан за първи път през 2014 г. като злонамерен софтуер само за банкомати и премина към PoS две години по-късно, също идва с определени функции за задната врата, като стартиране на код, прекратяване на процеси, редактиране на регистъра, заснемане на екранни снимки и т.н. .

„Групата Prilex показа високо ниво на познаване на транзакциите с кредитни и дебитни карти и как работи софтуерът, използван за обработка на плащания“, добави Kaspersky. „Това позволява на нападателите да продължат да актуализират своите инструменти, за да намерят начин да заобиколят правилата за оторизация, което им позволява да извършват своите атаки.“

Инсталиране на зловреден софтуер на PoS крайни точки (отваря се в нов раздел) не е толкова лесно обаче. Актьорите на заплахи или се нуждаят от физически достъп до устройството, или трябва да подмамят жертвите да инсталират сами зловреден софтуер. Нападателите обикновено се представят за техници от доставчика на PoS, каза Kaspersky, и твърдят, че устройството се нуждае от актуализиране на софтуера/фърмуера.

След като злонамереният софтуер бъде инсталиран, участниците в заплахата ще наблюдават транзакциите, за да видят дали има достатъчно обем, който да си заслужава времето.

Via: BleepingComputer (отваря се в нов раздел)

източник

Предишна публикация

Следващ пост

Keep Calm and Stay Smart

05:46

Нашият екип професионално тества стотици софтуер, услуги и бизнес стратегии всяка година чрез нашите собствени консултанти и група от бизнес лидери.

Ние избираме строго решения само с най-високо съотношение цена-полза, които са лесни за използване, които се интегрират прилично във всякакъв тип организация и които включват водещи функции, за да ви гарантират да останете на върха на вашия бизнес сектор.

Този нов POS злонамерен софтуер може напълно да заобиколи сигурността на вашата карта

Задължителен софтуер през 2024 г

Топ категории

Най-новите мнения

Тийзър видео на Samsung Galaxy Z Flip 5, преди събитието Galaxy Unpacked, показва нов дизайн на панти, цветови опции

Twitter ограничава броя на DM съобщенията, които непотвърдените потребители могат да изпращат

Любимият ми телефон с Android може да прави неща, които моят iPhone 14 Pro Max не може

ChatGPT за Android стартира следващата седмица и можете да се регистрирате предварително сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A с Google TV, 20W високоговорители, лансирани в Индия: Цена, Спецификации

Тази ядивна батерия може да захранва света на диагностиката и устойчивата енергия