Este nuevo malware POS puede eludir totalmente la seguridad de su tarjeta

Un notorio punto de venta (PoS (se abre en una pestaña nueva)) el malware ha resurgido después de un paréntesis de un año y ahora es más peligroso que nunca, afirman los investigadores.

Los expertos de Kaspersky afirman haber visto tres nuevas versiones del malware Prilex, que ahora viene con características avanzadas que lo ayudan a eludir los bloqueadores de fraude contemporáneos.

Kaspersky dice que Prilex ahora puede generar criptogramas EMV, una característica que Visa introdujo hace tres años como medio para validar transacciones y prevenir pagos fraudulentos.

Adversarios hábiles

EMV está en uso por Europay, MasterCard y Visa (de ahí el nombre EMV), y además, los actores de amenazas pueden usar el criptograma EMV para ejecutar "transacciones GHOST", incluso con las tarjetas protegidas por tecnologías CHIP y PIN.

“En los ataques GHOST realizados por las versiones más nuevas de Prilex, solicita nuevos criptogramas EMV después de capturar la transacción”, que luego se utilizan en las transacciones, dijo Kaspersky.

Además, Prilex, que se detectó por primera vez en 2014 como un malware solo para cajeros automáticos y se cambió a PoS dos años después, también viene con ciertas funciones de puerta trasera, como ejecutar código, finalizar procesos, editar el registro, tomar capturas de pantalla, etc. .

“El grupo Prilex ha demostrado un alto nivel de conocimiento sobre las transacciones con tarjetas de crédito y débito, y cómo funciona el software utilizado para el procesamiento de pagos”, agregó Kaspersky. “Esto permite a los atacantes seguir actualizando sus herramientas para encontrar una manera de eludir las políticas de autorización, lo que les permite realizar sus ataques”.

Cómo instalar malware en puntos finales de PoS (se abre en una pestaña nueva) aunque no es tan fácil. Los actores de amenazas necesitan acceso físico al dispositivo o deben engañar a las víctimas para que instalen el malware ellos mismos. Los atacantes generalmente se hacen pasar por técnicos del proveedor de PoS, dijo Kaspersky, y afirman que el dispositivo necesita su software/firmware actualizado.

Una vez que se instala el malware, los actores de amenazas monitorearían las transacciones para ver si hay suficiente volumen para que valga la pena.

Vía: BleepingComputer (se abre en una pestaña nueva)

Fuente

Publicación anterior

Publicación siguiente

Este nuevo malware POS puede eludir totalmente la seguridad de su tarjeta

Software imprescindible en 2024

Categorías superiores

Últimas opiniones

El video teaser del Samsung Galaxy Z Flip 5, antes del evento Galaxy Unpacked, muestra un nuevo diseño de bisagra y opciones de color

Twitter está limitando la cantidad de DM que los usuarios no verificados pueden enviar

Mi teléfono Android favorito puede hacer cosas que mi iPhone 14 Pro Max no puede

ChatGPT para Android se lanzará la próxima semana y puede registrarse previamente ahora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A con Google TV, altavoces de 20 W lanzados en India: Precio, especificaciones

Esta batería comestible podría impulsar el mundo del diagnóstico y la energía sostenible