Malware POS baru ini benar-benar dapat melewati keamanan kartu Anda

TechRadar
September 29
Bagikan pos

Point of Sale (PoS .) yang terkenal (terbuka di tab baru)) malware telah muncul kembali setelah absen selama satu tahun, dan sekarang lebih berbahaya dari sebelumnya, klaim para peneliti.

Para ahli di Kaspersky mengklaim telah melihat tiga versi baru dari malware Prilex, yang kini hadir dengan fitur-fitur canggih yang membantunya melewati pemblokir penipuan kontemporer.

Kaspersky mengatakan bahwa Prilex sekarang dapat menghasilkan kriptogram EMV, fitur yang diperkenalkan Visa tiga tahun lalu sebagai sarana untuk memvalidasi transaksi dan mencegah pembayaran penipuan.

Musuh yang terampil

EMV digunakan oleh Europay, MasterCard, dan Visa (maka nama EMV), dan terlebih lagi, pelaku ancaman dapat menggunakan kriptogram EMV untuk menjalankan "transaksi GHOST", bahkan dengan kartu yang dilindungi oleh teknologi CHIP dan PIN.

“Dalam serangan GHOST yang dilakukan oleh versi Prilex yang lebih baru, ia meminta kriptogram EMV baru setelah menangkap transaksi,” yang kemudian digunakan dalam transaksi, kata Kaspersky.

Selain itu, Prilex, yang pertama kali terlihat pada tahun 2014 sebagai malware khusus ATM, dan beralih ke PoS dua tahun kemudian, juga dilengkapi dengan fitur pintu belakang tertentu, seperti menjalankan kode, menghentikan proses, mengedit registri, mengambil tangkapan layar, dll. .

“Grup Prilex telah menunjukkan tingkat pengetahuan yang tinggi tentang transaksi kartu kredit dan debit, dan bagaimana perangkat lunak yang digunakan untuk pemrosesan pembayaran bekerja,” tambah Kaspersky. “Ini memungkinkan penyerang untuk terus memperbarui alat mereka untuk menemukan cara untuk menghindari kebijakan otorisasi, memungkinkan mereka untuk melakukan serangan mereka.”

Menginstal malware di titik akhir PoS (terbuka di tab baru) tidak semudah itu. Pelaku ancaman membutuhkan akses fisik ke perangkat, atau mereka perlu mengelabui korban agar menginstal malware itu sendiri. Penyerang biasanya akan menyamar sebagai teknisi dari vendor PoS, kata Kaspersky, dan mengklaim bahwa perangkat tersebut memerlukan pembaruan perangkat lunak/firmware.

Setelah malware diinstal, pelaku ancaman akan memantau transaksi untuk melihat apakah ada volume yang cukup untuk menghabiskan waktu mereka.

via: BleepingComputer (terbuka di tab baru)

sumber

Sebelumnya Pos

Posting berikutnya

Malware POS baru ini benar-benar dapat melewati keamanan kartu Anda

Perangkat lunak yang harus dimiliki pada tahun 2024

Kategori teratas

Ulasan Terbaru

Video Teaser Samsung Galaxy Z Flip 5, Jelang Acara Galaxy Unpacked, Pamerkan Desain Engsel Baru, Pilihan Warna

Twitter membatasi jumlah DM yang dapat dikirim oleh pengguna yang tidak terverifikasi

Ponsel Android favorit saya dapat melakukan hal-hal yang tidak dapat dilakukan oleh iPhone 14 Pro Max saya

ChatGPT untuk Android akan diluncurkan minggu depan, dan Anda dapat melakukan pradaftar sekarang

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Dengan Google TV, Pembicara 20W Diluncurkan di India: : Harga, Spesifikasi

Baterai yang dapat dimakan ini dapat menggerakkan dunia diagnostik dan energi berkelanjutan