Diese neue POS-Malware kann Ihre Kartensicherheit vollständig umgehen

TechRadar
September 29
Beitrag teilen

Ein berüchtigter Point of Sale (PoS (öffnet in neuem Tab))-Malware ist nach einer einjährigen Pause wieder aufgetaucht und ist jetzt gefährlicher als je zuvor, haben Forscher behauptet.

Experten von Kaspersky behaupten, drei neue Versionen der Prilex-Malware gesehen zu haben, die jetzt mit erweiterten Funktionen ausgestattet ist, die ihr helfen, moderne Betrugsblocker zu umgehen.

Kaspersky sagt, dass Prilex jetzt EMV-Kryptogramme generieren kann, eine Funktion, die Visa vor drei Jahren eingeführt hat, um Transaktionen zu validieren und betrügerische Zahlungen zu verhindern.

Kompetente Gegner

EMV wird von Europay, MasterCard und Visa (daher der Name EMV) verwendet, und darüber hinaus können Angreifer das EMV-Kryptogramm verwenden, um „GHOST-Transaktionen“ auszuführen, sogar mit Karten, die durch CHIP- und PIN-Technologien geschützt sind.

„Bei GHOST-Angriffen, die von den neueren Versionen von Prilex durchgeführt werden, fordert es nach dem Erfassen der Transaktion neue EMV-Kryptogramme an“, die dann in Transaktionen verwendet werden, sagte Kaspersky.

Darüber hinaus verfügt Prilex, das 2014 erstmals als Malware nur für Geldautomaten entdeckt und zwei Jahre später auf PoS umgestellt wurde, auch über bestimmte Backdoor-Funktionen, wie das Ausführen von Code, das Beenden von Prozessen, das Bearbeiten der Registrierung, das Abrufen von Screenshots usw .

„Die Prilex-Gruppe hat ein hohes Maß an Wissen über Kredit- und Debitkartentransaktionen und die Funktionsweise von Software für die Zahlungsabwicklung gezeigt“, fügte Kaspersky hinzu. „Dies ermöglicht es den Angreifern, ihre Tools ständig zu aktualisieren, um einen Weg zu finden, die Autorisierungsrichtlinien zu umgehen und ihre Angriffe durchzuführen.“

Installation von Malware auf PoS-Endpunkten (öffnet in neuem Tab) ist aber nicht so einfach. Bedrohungsakteure benötigen entweder physischen Zugriff auf das Gerät oder sie müssen die Opfer dazu bringen, die Malware selbst zu installieren. Die Angreifer würden sich normalerweise als Techniker des PoS-Anbieters ausgeben, sagte Kaspersky, und behaupten, dass die Software/Firmware des Geräts aktualisiert werden muss.

Sobald die Malware installiert ist, überwachen die Bedrohungsakteure die Transaktionen, um festzustellen, ob das Volumen ausreicht, um ihre Zeit wert zu sein.

Via: PiependerComputer (öffnet in neuem Tab)

Quelle

VORHERIGER ARTIKEL

NÄCHSTER ARTIKEL

Diese neue POS-Malware kann Ihre Kartensicherheit vollständig umgehen

Must-Have-Software im Jahr 2024

Top Kategorien

Aktuelle Bewertungen

Teaser-Video zum Samsung Galaxy Z Flip 5 im Vorfeld des Galaxy Unpacked-Events zeigt neues Scharnierdesign und neue Farboptionen

Twitter begrenzt die Anzahl der DMs, die nicht verifizierte Benutzer senden können

Mein Lieblings-Android-Telefon kann Dinge, die mein iPhone 14 Pro Max nicht kann

ChatGPT für Android startet nächste Woche und Sie können sich jetzt vorregistrieren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A mit Google TV, 20-W-Lautsprecher in Indien eingeführt: : Preis, Spezifikationen

Diese essbare Batterie könnte die Welt der Diagnostik und nachhaltigen Energie antreiben