Pahamaineinen myyntipiste (PoS (avautuu uuteen välilehteen) ) -haittaohjelmat ovat ilmaantuneet uudelleen vuoden tauon jälkeen, ja ne ovat nyt vaarallisempia kuin koskaan ennen, tutkijat ovat väittäneet.
Kasperskyn asiantuntijat väittävät nähneensä kolme uutta versiota Prilex-haittaohjelmasta, joissa on nyt edistyneitä ominaisuuksia, jotka auttavat sitä ohittamaan nykyaikaiset petostenestolaitteet.
Kaspersky sanoo, että Prilex voi nyt luoda EMV-salauksia, ominaisuuden, jonka Visa esitteli kolme vuotta sitten keinona vahvistaa tapahtumia ja estää vilpillisiä maksuja.
Taitavia vastustajia
EMV on käytössä Europayssa, MasterCardissa ja Visassa (tästä nimi EMV), ja lisäksi uhkatoimijat voivat käyttää EMV-salausgrammia "GHOST-tapahtumien" suorittamiseen, vaikka kortit olisi suojattu CHIP- ja PIN-tekniikoilla.
"Prilexin uudempien versioiden suorittamissa GHOST-hyökkäyksissä se pyytää uusia EMV-skriptogrammeja tapahtuman sieppaamisen jälkeen", joita sitten käytetään tapahtumissa, Kaspersky sanoi.
Lisäksi Prilex, joka havaittiin ensimmäisen kerran vuonna 2014 vain pankkiautomaateille tarkoitettuna haittaohjelmana ja vaihdettiin kaksi vuotta myöhemmin PoS:ään, sisältää myös tiettyjä takaoven ominaisuuksia, kuten koodin suorittamisen, prosessien lopettamisen, rekisterin muokkaamisen, kuvakaappausten ottamisen jne. .
"Prilex-ryhmä on osoittanut korkeatasoista tietämystä luotto- ja pankkikorttitapahtumista ja maksujen käsittelyyn käytettävien ohjelmistojen toiminnasta", Kaspersky lisäsi. "Tämän ansiosta hyökkääjät voivat jatkuvasti päivittää työkalujaan löytääkseen tavan kiertää valtuutuskäytännöt, jolloin he voivat suorittaa hyökkäyksiään."
Haittaohjelmien asentaminen PoS-päätepisteisiin (avautuu uuteen välilehteen) ei kuitenkaan ole niin helppoa. Uhkatoimijat tarvitsevat joko fyysisen pääsyn laitteeseen tai heidän on huijattava uhrit asentamaan haittaohjelma itse. Hyökkääjät esiintyivät yleensä PoS-toimittajan teknisinä henkilöinä, Kaspersky sanoi, ja väittävät, että laite tarvitsee ohjelmistonsa/firmware-päivityksen.
Kun haittaohjelma on asennettu, uhkatoimijat valvovat tapahtumia nähdäkseen, onko siellä tarpeeksi volyymia aikansa arvoiseksi.
Via: BleepingComputer (avautuu uuteen välilehteen)