Deze nieuwe POS-malware kan uw kaartbeveiliging volledig omzeilen

TechRadar
september 29
Post delen

Een berucht verkooppunt (PoS (opent in nieuw tabblad)) Malware is na een onderbreking van een jaar weer opgedoken en is nu gevaarlijker dan ooit, beweren onderzoekers.

Experts bij Kaspersky beweren drie nieuwe versies van de Prilex-malware te hebben gezien, die nu wordt geleverd met geavanceerde functies die het helpen om hedendaagse fraudeblokkers te omzeilen.

Kaspersky zegt dat Prilex nu EMV-cryptogrammen kan genereren, een functie die Visa drie jaar geleden introduceerde om transacties te valideren en frauduleuze betalingen te voorkomen.

Bekwame tegenstanders

EMV wordt gebruikt door Europay, MasterCard en Visa (vandaar de naam EMV), en bovendien kunnen bedreigingsactoren het EMV-cryptogram gebruiken om "GHOST-transacties" uit te voeren, zelfs met de kaarten die worden beschermd door CHIP- en PIN-technologieën.

"Bij GHOST-aanvallen die worden uitgevoerd door de nieuwere versies van Prilex, vraagt het om nieuwe EMV-cryptogrammen na het vastleggen van de transactie", zei Kaspersky.

Bovendien wordt Prilex, dat in 2014 voor het eerst werd opgemerkt als malware voor alleen geldautomaten en twee jaar later overschakelde naar PoS, ook met bepaalde backdoor-functies, zoals het uitvoeren van code, het beëindigen van processen, het bewerken van het register, het maken van screenshots, enz. .

"De Prilex-groep heeft laten zien een hoog kennisniveau te hebben over creditcard- en debetkaarttransacties en hoe software die wordt gebruikt voor betalingsverwerking werkt", voegde Kaspersky eraan toe. "Hierdoor kunnen aanvallers hun tools blijven updaten om een manier te vinden om het autorisatiebeleid te omzeilen, zodat ze hun aanvallen kunnen uitvoeren."

Malware installeren op PoS-eindpunten (opent in nieuw tabblad) is echter niet zo eenvoudig. Bedreigingsactoren hebben ofwel fysieke toegang tot het apparaat nodig, of ze moeten de slachtoffers misleiden om de malware zelf te installeren. De aanvallers zouden zich gewoonlijk voordoen als technici van de PoS-leverancier, zei Kaspersky, en beweren dat de software/firmware van het apparaat moet worden bijgewerkt.

Zodra de malware is geïnstalleerd, zouden de bedreigingsactoren de transacties controleren om te zien of er genoeg volume is om hun tijd waard te zijn.

Via: BeginnersWeb (opent in nieuw tabblad)

bron

Vorige post

Deze nieuwe POS-malware kan uw kaartbeveiliging volledig omzeilen

Onmisbare software in 2024

Top categorieën

Laatste beoordelingen

Samsung Galaxy Z Flip 5 teaservideo, vooruitlopend op Galaxy Unpacked Event, pronkt met nieuw scharnierontwerp, kleuropties

Twitter beperkt het aantal DM's dat niet-geverifieerde gebruikers kunnen sturen

Mijn favoriete Android-telefoon kan dingen die mijn iPhone 14 Pro Max niet kan

ChatGPT voor Android wordt volgende week gelanceerd en u kunt zich nu vooraf registreren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A met Google TV, 20W-luidsprekers gelanceerd in India: prijs, specificaties

Deze eetbare batterij zou de wereld van diagnostiek en duurzame energie van stroom kunnen voorzien