Бұл жаңа POS зиянды бағдарламасы сіздің картаңыздың қауіпсіздігін толығымен айналып өтуі мүмкін

Атышулы сату нүктесі (PoS (жаңа қойындыда ашылады)) зиянды бағдарлама бір жылға созылған үзілістен кейін қайта пайда болды және қазір бұрынғыдан да қауіпті, дейді зерттеушілер.

Касперский сарапшылары Prilex зиянды бағдарламасының үш жаңа нұсқасын көрдік деп мәлімдейді, ол қазір заманауи алаяқтық блокаторларын айналып өтуге көмектесетін жетілдірілген мүмкіндіктері бар.

Касперскийдің айтуынша, Prilex енді EMV криптограммаларын жасай алады, бұл Visa осыдан үш жыл бұрын транзакцияларды тексеру және жалған төлемдерді болдырмау құралы ретінде енгізілген мүмкіндік.

Білікті қарсыластар

EMV Europay, MasterCard және Visa (осылайша EMV атауы) пайдаланады, сонымен қатар қауіп-қатер субъектілері CHIP және PIN технологияларымен қорғалған карталармен де «GHOST транзакцияларын» орындау үшін EMV криптограммасын пайдалана алады.

«Prilex-тің жаңа нұсқаларымен орындалатын GHOST шабуылдарында транзакцияны түсіргеннен кейін ол жаңа EMV криптограммаларын сұрайды», - деді Касперский.

Сонымен қатар, 2014 жылы алғаш рет тек банкоматқа арналған зиянды бағдарлама ретінде байқалған және екі жылдан кейін PoS жүйесіне ауысқан Prilex кодты іске қосу, процестерді тоқтату, тізілімді өңдеу, скриншоттарды түсіру және т.б. сияқты белгілі бір бэкдор мүмкіндіктерімен бірге келеді. .

«Prilex тобы несиелік және дебеттік карталармен транзакциялар және төлемдерді өңдеу үшін қолданылатын бағдарламалық қамтамасыз ету қалай жұмыс істейтіні туралы білімнің жоғары деңгейін көрсетті», - деп қосты Касперский. «Бұл шабуылдаушыларға өздерінің шабуылдарын орындауға мүмкіндік беретін авторизация саясатын айналып өту жолын табу үшін құралдарын жаңартуды жалғастыруға мүмкіндік береді».

PoS соңғы нүктелеріне зиянды бағдарламаны орнату (жаңа қойындыда ашылады) дегенмен оңай емес. Қауіпті субъектілерге құрылғыға физикалық қол жеткізу қажет немесе олар зиянды бағдарламаны орнату үшін құрбандарды алдау керек. Касперскийдің айтуынша, шабуылдаушылар әдетте PoS жеткізушісінің техниктеріне ұқсайды және құрылғыға бағдарламалық құралды/микробағдарламаны жаңарту қажет деп мәлімдейді.

Зиянды бағдарлама орнатылғаннан кейін, қауіп-қатер жасаушылар транзакцияларды қадағалап, олардың уақытына лайық болу үшін жеткілікті көлем бар-жоғын тексереді.

Via: BleepingComputer (жаңа қойындыда ашылады)

қайнар көз

Алдыңғы жазған

Келесі жазған

Keep Calm and Stay Smart

05:46

Біздің команда жыл сайын өз кеңесшілеріміз және бизнес көшбасшылар тобы арқылы жүздеген бағдарламалық жасақтаманы, қызметтерді және бизнес стратегияларды кәсіби түрде сынап көреді.

Біз пайдалану оңай, ұйымның кез келген түріне лайықты түрде біріктірілген және сіздің бизнес секторыңыздың шыңында қалуыңызды қамтамасыз ететін жетекші мүмкіндіктерді қамтитын ең жоғары шығындар мен пайда арақатынасы бар қатаң шешімдерді таңдаймыз.

Бұл жаңа POS зиянды бағдарламасы сіздің картаңыздың қауіпсіздігін толығымен айналып өтуі мүмкін

2024 жылы болуы керек бағдарламалық құрал

Жоғары категориялар

Соңғы шолулар

Samsung Galaxy Z Flip 5 тизер видеосы, Galaxy Unpacked оқиғасы қарсаңында, топсаның жаңа дизайнын, түс опцияларын көрсетеді

Twitter тексерілмеген пайдаланушылар жібере алатын DM санын шектейді

Менің сүйікті Android телефоным iPhone 14 Pro Max жасай алмайтын нәрселерді жасай алады

Android үшін ChatGPT келесі аптада іске қосылады және сіз қазір алдын ала тіркеле аласыз

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV бар, 20 Вт динамиктер Үндістанда шығарылды: : Бағасы, Техникалық сипаттамалары

Бұл жеуге болатын батарея диагностика және тұрақты энергия әлеміне қуат бере алады