Атышулы сату нүктесі (PoS (жаңа қойындыда ашылады) ) зиянды бағдарлама бір жылға созылған үзілістен кейін қайта пайда болды және қазір бұрынғыдан да қауіпті, дейді зерттеушілер.
Касперский сарапшылары Prilex зиянды бағдарламасының үш жаңа нұсқасын көрдік деп мәлімдейді, ол қазір заманауи алаяқтық блокаторларын айналып өтуге көмектесетін жетілдірілген мүмкіндіктері бар.
Касперскийдің айтуынша, Prilex енді EMV криптограммаларын жасай алады, бұл Visa осыдан үш жыл бұрын транзакцияларды тексеру және жалған төлемдерді болдырмау құралы ретінде енгізілген мүмкіндік.
Білікті қарсыластар
EMV Europay, MasterCard және Visa (осылайша EMV атауы) пайдаланады, сонымен қатар қауіп-қатер субъектілері CHIP және PIN технологияларымен қорғалған карталармен де «GHOST транзакцияларын» орындау үшін EMV криптограммасын пайдалана алады.
«Prilex-тің жаңа нұсқаларымен орындалатын GHOST шабуылдарында транзакцияны түсіргеннен кейін ол жаңа EMV криптограммаларын сұрайды», - деді Касперский.
Сонымен қатар, 2014 жылы алғаш рет тек банкоматқа арналған зиянды бағдарлама ретінде байқалған және екі жылдан кейін PoS жүйесіне ауысқан Prilex кодты іске қосу, процестерді тоқтату, тізілімді өңдеу, скриншоттарды түсіру және т.б. сияқты белгілі бір бэкдор мүмкіндіктерімен бірге келеді. .
«Prilex тобы несиелік және дебеттік карталармен транзакциялар және төлемдерді өңдеу үшін қолданылатын бағдарламалық қамтамасыз ету қалай жұмыс істейтіні туралы білімнің жоғары деңгейін көрсетті», - деп қосты Касперский. «Бұл шабуылдаушыларға өздерінің шабуылдарын орындауға мүмкіндік беретін авторизация саясатын айналып өту жолын табу үшін құралдарын жаңартуды жалғастыруға мүмкіндік береді».
PoS соңғы нүктелеріне зиянды бағдарламаны орнату (жаңа қойындыда ашылады) дегенмен оңай емес. Қауіпті субъектілерге құрылғыға физикалық қол жеткізу қажет немесе олар зиянды бағдарламаны орнату үшін құрбандарды алдау керек. Касперскийдің айтуынша, шабуылдаушылар әдетте PoS жеткізушісінің техниктеріне ұқсайды және құрылғыға бағдарламалық құралды/микробағдарламаны жаңарту қажет деп мәлімдейді.
Зиянды бағдарлама орнатылғаннан кейін, қауіп-қатер жасаушылар транзакцияларды қадағалап, олардың уақытына лайық болу үшін жеткілікті көлем бар-жоғын тексереді.
Via: BleepingComputer (жаңа қойындыда ашылады)