Et berygtet salgssted (PoS (åbner i ny fane) ) malware er dukket op igen efter et års pause, og er nu farligere end nogensinde før, har forskere hævdet.
Eksperter hos Kaspersky hævder at have set tre nye versioner af Prilex malware, som nu kommer med avancerede funktioner, der hjælper den med at omgå moderne svindelblokkere.
Kaspersky siger, at Prilex nu kan generere EMV-kryptogrammer, en funktion Visa introduceret for tre år siden som et middel til at validere transaktioner og forhindre svigagtige betalinger.
Dygtige modstandere
EMV er i brug af Europay, MasterCard og Visa (deraf navnet EMV), og hvad mere er, trusselsaktører kan bruge EMV-kryptogrammet til at køre "GHOST-transaktioner", selv med kortene beskyttet af CHIP- og PIN-teknologier.
"I GHOST-angreb udført af de nyere versioner af Prilex, anmoder den om nye EMV-kryptogrammer efter at have fanget transaktionen," som derefter bruges i transaktioner, sagde Kaspersky.
Ydermere kommer Prilex, som først blev opdaget i 2014 som en ATM-only malware, og skiftede til PoS to år senere, også med visse bagdørsfunktioner, såsom at køre kode, afslutte processer, redigere registreringsdatabasen, få fat i skærmbilleder osv. .
"Prilex-gruppen har vist et højt niveau af viden om kredit- og betalingskorttransaktioner, og hvordan software, der bruges til betalingsbehandling, fungerer," tilføjede Kaspersky. "Dette gør det muligt for angriberne at blive ved med at opdatere deres værktøjer for at finde en måde at omgå autorisationspolitikkerne, så de kan udføre deres angreb."
Få malware installeret på PoS-endepunkter (åbner i ny fane) er dog ikke så let. Trusselsaktører har enten brug for fysisk adgang til enheden, eller de skal narre ofrene til selv at installere malwaren. Angriberne efterlignede normalt teknikere fra PoS-leverandøren, sagde Kaspersky, og hævdede, at enheden skal have sin software/firmware opdateret.
Når først malwaren er installeret, vil trusselsaktørerne overvåge transaktionerne for at se, om der er nok volumen til at være deres tid værd.
via: BleepingComputer (åbner i ny fane)