एक कुख्यात पॉइंट ऑफ़ सेल (PoS .) (नए टैब में खुलता है) ) मैलवेयर एक साल के अंतराल के बाद फिर से उभरा है, और अब पहले से कहीं अधिक खतरनाक है, शोधकर्ताओं ने दावा किया है।
Kaspersky के विशेषज्ञों का दावा है कि उन्होंने Prilex मैलवेयर के तीन नए संस्करण देखे हैं, जो अब उन्नत सुविधाओं के साथ आता है जो इसे समकालीन धोखाधड़ी अवरोधकों को बायपास करने में मदद करता है।
कैसपर्सकी का कहना है कि प्रिलेक्स अब ईएमवी क्रिप्टोग्राम उत्पन्न कर सकता है, एक फीचर वीज़ा जिसे तीन साल पहले लेनदेन को मान्य करने और धोखाधड़ी के भुगतान को रोकने के साधन के रूप में पेश किया गया था।
कुशल विरोधी
EMV का उपयोग Europay, MasterCard, और Visa (इसलिए नाम EMV) द्वारा किया जाता है, और क्या अधिक है, चीप और पिन तकनीकों द्वारा संरक्षित कार्डों के साथ भी, धमकी देने वाले अभिनेता "GHOST लेनदेन" चलाने के लिए EMV क्रिप्टोग्राम का उपयोग कर सकते हैं।
Kaspersky ने कहा, "प्रिलेक्स के नए संस्करणों द्वारा किए गए GHOST हमलों में, यह लेनदेन पर कब्जा करने के बाद नए EMV क्रिप्टोग्राम का अनुरोध करता है," जो तब लेनदेन में उपयोग किए जाते हैं।
इसके अलावा, प्रिलेक्स, जिसे पहली बार 2014 में केवल एटीएम मैलवेयर के रूप में देखा गया था, और दो साल बाद PoS पर स्विच किया गया, कुछ पिछले दरवाजे सुविधाओं के साथ आता है, जैसे कोड चलाना, प्रक्रियाओं को समाप्त करना, रजिस्ट्री को संपादित करना, स्क्रीनशॉट लेना आदि। .
"प्रिलेक्स समूह ने क्रेडिट और डेबिट कार्ड लेनदेन के बारे में उच्च स्तर का ज्ञान दिखाया है, और भुगतान प्रसंस्करण के लिए उपयोग किया जाने वाला सॉफ़्टवेयर कैसे काम करता है," कैस्परस्की ने कहा। "यह हमलावरों को प्राधिकरण नीतियों को दरकिनार करने का एक तरीका खोजने के लिए अपने उपकरणों को अपडेट करने में सक्षम बनाता है, जिससे उन्हें अपने हमले करने की अनुमति मिलती है।"
PoS एंडपॉइंट पर मैलवेयर इंस्टॉल करना (नए टैब में खुलता है) हालांकि उतना आसान नहीं है। धमकी देने वाले अभिनेताओं को या तो डिवाइस तक भौतिक पहुंच की आवश्यकता होती है, या उन्हें पीड़ितों को स्वयं मैलवेयर स्थापित करने के लिए धोखा देने की आवश्यकता होती है। हमलावर आमतौर पर PoS विक्रेता के तकनीशियनों का प्रतिरूपण करेंगे, Kaspersky ने कहा, और दावा करते हैं कि डिवाइस को अपने सॉफ़्टवेयर/फर्मवेयर को अपडेट करने की आवश्यकता है।
एक बार मैलवेयर इंस्टाल हो जाने के बाद, धमकी देने वाले अभिनेता लेन-देन की निगरानी करेंगे कि क्या उनके समय के लायक पर्याप्त मात्रा है या नहीं।
के माध्यम से: BleepingComputer (नए टैब में खुलता है)