Tento nový POS malware může zcela obejít zabezpečení vaší karty

Notoricky známé místo prodeje (PoS (otevře se na nové kartě)) malware se po roční přestávce znovu objevil a je nyní nebezpečnější než kdykoli předtím, tvrdí výzkumníci.

Odborníci z Kaspersky tvrdí, že viděli tři nové verze malwaru Prilex, který nyní přichází s pokročilými funkcemi, které mu pomáhají obejít současné blokátory podvodů.

Kaspersky říká, že Prilex nyní dokáže generovat EMV kryptogramy, což je funkce, kterou Visa představila před třemi lety jako prostředek k ověřování transakcí a prevenci podvodných plateb.

Dovední protivníci

EMV používají Europay, MasterCard a Visa (odtud název EMV), a co víc, aktéři hrozeb mohou používat kryptogram EMV k provádění „transakcí GHOST“, a to i s kartami chráněnými technologiemi CHIP a PIN.

"Při útocích GHOST prováděných novějšími verzemi Prilex požaduje po zachycení transakce nové EMV kryptogramy," které jsou poté použity v transakcích, řekl Kaspersky.

Kromě toho Prilex, který byl poprvé spatřen v roce 2014 jako malware pouze pro bankomaty a o dva roky později přešel na PoS, přichází s určitými funkcemi zadních vrátek, jako je spouštění kódu, ukončování procesů, úprava registru, získávání snímků obrazovky atd. .

„Skupina Prilex prokázala vysokou úroveň znalostí o transakcích kreditními a debetními kartami a o tom, jak funguje software používaný pro zpracování plateb,“ dodal Kaspersky. "To umožňuje útočníkům neustále aktualizovat své nástroje, aby našli způsob, jak obejít zásady autorizace, což jim umožní provádět jejich útoky."

Instalace malwaru na koncové body PoS (otevře se na nové kartě) není však tak snadné. Aktéři hrozeb buď potřebují fyzický přístup k zařízení, nebo potřebují přimět oběti, aby si samy nainstalovaly malware. Útočníci by se obvykle vydávali za techniky od dodavatele PoS, řekl Kaspersky, a tvrdili, že zařízení potřebuje aktualizovat software/firmware.

Jakmile je malware nainstalován, aktéři hrozeb by sledovali transakce, aby zjistili, zda je dostatek objemu, aby jim to stálo za to.

Ulice: BleepingComputer (otevře se na nové kartě)

Zdroj

Předchozí příspěvek

Následující příspěvek

Tento nový POS malware může zcela obejít zabezpečení vaší karty

Nezbytný software v roce 2024

Hlavní kategorie

Nejnovější recenze

Video s ukázkou Samsung Galaxy Z Flip 5, před událostí rozbalení Galaxy, předvádí nový design pantů, barevné možnosti

Twitter omezuje počet DM, které mohou neověření uživatelé odesílat

Můj oblíbený telefon Android dokáže věci, které můj iPhone 14 Pro Max nedokáže

ChatGPT pro Android bude spuštěn příští týden a vy se můžete předběžně zaregistrovat již nyní

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A S Google TV, 20W reproduktory Uvedeno v Indii: : Cena, Specifikace

Tato jedlá baterie by mohla pohánět svět diagnostiky a udržitelné energie