Ein berüchtigter Point of Sale (PoS (öffnet in neuem Tab) )-Malware ist nach einer einjährigen Pause wieder aufgetaucht und ist jetzt gefährlicher als je zuvor, haben Forscher behauptet.
Experten von Kaspersky behaupten, drei neue Versionen der Prilex-Malware gesehen zu haben, die jetzt mit erweiterten Funktionen ausgestattet ist, die ihr helfen, moderne Betrugsblocker zu umgehen.
Kaspersky sagt, dass Prilex jetzt EMV-Kryptogramme generieren kann, eine Funktion, die Visa vor drei Jahren eingeführt hat, um Transaktionen zu validieren und betrügerische Zahlungen zu verhindern.
Kompetente Gegner
EMV wird von Europay, MasterCard und Visa (daher der Name EMV) verwendet, und darüber hinaus können Angreifer das EMV-Kryptogramm verwenden, um „GHOST-Transaktionen“ auszuführen, sogar mit Karten, die durch CHIP- und PIN-Technologien geschützt sind.
„Bei GHOST-Angriffen, die von den neueren Versionen von Prilex durchgeführt werden, fordert es nach dem Erfassen der Transaktion neue EMV-Kryptogramme an“, die dann in Transaktionen verwendet werden, sagte Kaspersky.
Darüber hinaus verfügt Prilex, das 2014 erstmals als Malware nur für Geldautomaten entdeckt und zwei Jahre später auf PoS umgestellt wurde, auch über bestimmte Backdoor-Funktionen, wie das Ausführen von Code, das Beenden von Prozessen, das Bearbeiten der Registrierung, das Abrufen von Screenshots usw .
„Die Prilex-Gruppe hat ein hohes Maß an Wissen über Kredit- und Debitkartentransaktionen und die Funktionsweise von Software für die Zahlungsabwicklung gezeigt“, fügte Kaspersky hinzu. „Dies ermöglicht es den Angreifern, ihre Tools ständig zu aktualisieren, um einen Weg zu finden, die Autorisierungsrichtlinien zu umgehen und ihre Angriffe durchzuführen.“
Installation von Malware auf PoS-Endpunkten (öffnet in neuem Tab) ist aber nicht so einfach. Bedrohungsakteure benötigen entweder physischen Zugriff auf das Gerät oder sie müssen die Opfer dazu bringen, die Malware selbst zu installieren. Die Angreifer würden sich normalerweise als Techniker des PoS-Anbieters ausgeben, sagte Kaspersky, und behaupten, dass die Software/Firmware des Geräts aktualisiert werden muss.
Sobald die Malware installiert ist, überwachen die Bedrohungsakteure die Transaktionen, um festzustellen, ob das Volumen ausreicht, um ihre Zeit wert zu sein.
Via: PiependerComputer (öffnet in neuem Tab)