Notoricky známé místo prodeje (PoS (otevře se na nové kartě) ) malware se po roční přestávce znovu objevil a je nyní nebezpečnější než kdykoli předtím, tvrdí výzkumníci.
Odborníci z Kaspersky tvrdí, že viděli tři nové verze malwaru Prilex, který nyní přichází s pokročilými funkcemi, které mu pomáhají obejít současné blokátory podvodů.
Kaspersky říká, že Prilex nyní dokáže generovat EMV kryptogramy, což je funkce, kterou Visa představila před třemi lety jako prostředek k ověřování transakcí a prevenci podvodných plateb.
Dovední protivníci
EMV používají Europay, MasterCard a Visa (odtud název EMV), a co víc, aktéři hrozeb mohou používat kryptogram EMV k provádění „transakcí GHOST“, a to i s kartami chráněnými technologiemi CHIP a PIN.
"Při útocích GHOST prováděných novějšími verzemi Prilex požaduje po zachycení transakce nové EMV kryptogramy," které jsou poté použity v transakcích, řekl Kaspersky.
Kromě toho Prilex, který byl poprvé spatřen v roce 2014 jako malware pouze pro bankomaty a o dva roky později přešel na PoS, přichází s určitými funkcemi zadních vrátek, jako je spouštění kódu, ukončování procesů, úprava registru, získávání snímků obrazovky atd. .
„Skupina Prilex prokázala vysokou úroveň znalostí o transakcích kreditními a debetními kartami a o tom, jak funguje software používaný pro zpracování plateb,“ dodal Kaspersky. "To umožňuje útočníkům neustále aktualizovat své nástroje, aby našli způsob, jak obejít zásady autorizace, což jim umožní provádět jejich útoky."
Instalace malwaru na koncové body PoS (otevře se na nové kartě) není však tak snadné. Aktéři hrozeb buď potřebují fyzický přístup k zařízení, nebo potřebují přimět oběti, aby si samy nainstalovaly malware. Útočníci by se obvykle vydávali za techniky od dodavatele PoS, řekl Kaspersky, a tvrdili, že zařízení potřebuje aktualizovat software/firmware.
Jakmile je malware nainstalován, aktéři hrozeb by sledovali transakce, aby zjistili, zda je dostatek objemu, aby jim to stálo za to.
Ulice: BleepingComputer (otevře se na nové kartě)