Denne nye POS malware kan helt omgå din kortsikkerhed

Et berygtet salgssted (PoS (åbner i ny fane)) malware er dukket op igen efter et års pause, og er nu farligere end nogensinde før, har forskere hævdet.

Eksperter hos Kaspersky hævder at have set tre nye versioner af Prilex malware, som nu kommer med avancerede funktioner, der hjælper den med at omgå moderne svindelblokkere.

Kaspersky siger, at Prilex nu kan generere EMV-kryptogrammer, en funktion Visa introduceret for tre år siden som et middel til at validere transaktioner og forhindre svigagtige betalinger.

Dygtige modstandere

EMV er i brug af Europay, MasterCard og Visa (deraf navnet EMV), og hvad mere er, trusselsaktører kan bruge EMV-kryptogrammet til at køre "GHOST-transaktioner", selv med kortene beskyttet af CHIP- og PIN-teknologier.

"I GHOST-angreb udført af de nyere versioner af Prilex, anmoder den om nye EMV-kryptogrammer efter at have fanget transaktionen," som derefter bruges i transaktioner, sagde Kaspersky.

Ydermere kommer Prilex, som først blev opdaget i 2014 som en ATM-only malware, og skiftede til PoS to år senere, også med visse bagdørsfunktioner, såsom at køre kode, afslutte processer, redigere registreringsdatabasen, få fat i skærmbilleder osv. .

"Prilex-gruppen har vist et højt niveau af viden om kredit- og betalingskorttransaktioner, og hvordan software, der bruges til betalingsbehandling, fungerer," tilføjede Kaspersky. "Dette gør det muligt for angriberne at blive ved med at opdatere deres værktøjer for at finde en måde at omgå autorisationspolitikkerne, så de kan udføre deres angreb."

Få malware installeret på PoS-endepunkter (åbner i ny fane) er dog ikke så let. Trusselsaktører har enten brug for fysisk adgang til enheden, eller de skal narre ofrene til selv at installere malwaren. Angriberne efterlignede normalt teknikere fra PoS-leverandøren, sagde Kaspersky, og hævdede, at enheden skal have sin software/firmware opdateret.

Når først malwaren er installeret, vil trusselsaktørerne overvåge transaktionerne for at se, om der er nok volumen til at være deres tid værd.

via: BleepingComputer (åbner i ny fane)

Kilde

Forrige indlæg

Næste post

Denne nye POS malware kan helt omgå din kortsikkerhed

Must-have software i 2024

Topkategorier

Seneste anmeldelser

Samsung Galaxy Z Flip 5 Teaser-video, forud for Galaxy Unpacked Event, viser nyt hængseldesign, farvemuligheder

Twitter begrænser antallet af DM'er, ubekræftede brugere kan sende

Min yndlings Android-telefon kan gøre ting, som min iPhone 14 Pro Max ikke kan

ChatGPT til Android lanceres i næste uge, og du kan forhåndsregistrere dig nu

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A med Google TV, 20W højttalere lanceret i Indien: : Pris, specifikationer

Dette spiselige batteri kan drive verden af diagnostik og bæredygtig energi

Denne nye POS malware kan helt omgå din kortsikkerhed

Must-have software i 2024

Topkategorier

Seneste anmeldelser

Samsung Galaxy Z Flip 5 Teaser-video, forud for Galaxy Unpacked Event, viser nyt hængseldesign, farvemuligheder

Twitter begrænser antallet af DM'er, ubekræftede brugere kan sende

Min yndlings Android-telefon kan gøre ting, som min iPhone 14 Pro Max ikke kan

ChatGPT til Android lanceres i næste uge, og du kan forhåndsregistrere dig nu

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A med Google TV, 20W højttalere lanceret i Indien: : Pris, specifikationer

Dette spiselige batteri kan drive verden af ​​diagnostik og bæredygtig energi

Dette spiselige batteri kan drive verden af diagnostik og bæredygtig energi