Een berucht verkooppunt (PoS (opent in nieuw tabblad) ) Malware is na een onderbreking van een jaar weer opgedoken en is nu gevaarlijker dan ooit, beweren onderzoekers.
Experts bij Kaspersky beweren drie nieuwe versies van de Prilex-malware te hebben gezien, die nu wordt geleverd met geavanceerde functies die het helpen om hedendaagse fraudeblokkers te omzeilen.
Kaspersky zegt dat Prilex nu EMV-cryptogrammen kan genereren, een functie die Visa drie jaar geleden introduceerde om transacties te valideren en frauduleuze betalingen te voorkomen.
Bekwame tegenstanders
EMV wordt gebruikt door Europay, MasterCard en Visa (vandaar de naam EMV), en bovendien kunnen bedreigingsactoren het EMV-cryptogram gebruiken om "GHOST-transacties" uit te voeren, zelfs met de kaarten die worden beschermd door CHIP- en PIN-technologieën.
"Bij GHOST-aanvallen die worden uitgevoerd door de nieuwere versies van Prilex, vraagt het om nieuwe EMV-cryptogrammen na het vastleggen van de transactie", zei Kaspersky.
Bovendien wordt Prilex, dat in 2014 voor het eerst werd opgemerkt als malware voor alleen geldautomaten en twee jaar later overschakelde naar PoS, ook met bepaalde backdoor-functies, zoals het uitvoeren van code, het beëindigen van processen, het bewerken van het register, het maken van screenshots, enz. .
"De Prilex-groep heeft laten zien een hoog kennisniveau te hebben over creditcard- en debetkaarttransacties en hoe software die wordt gebruikt voor betalingsverwerking werkt", voegde Kaspersky eraan toe. "Hierdoor kunnen aanvallers hun tools blijven updaten om een manier te vinden om het autorisatiebeleid te omzeilen, zodat ze hun aanvallen kunnen uitvoeren."
Malware installeren op PoS-eindpunten (opent in nieuw tabblad) is echter niet zo eenvoudig. Bedreigingsactoren hebben ofwel fysieke toegang tot het apparaat nodig, of ze moeten de slachtoffers misleiden om de malware zelf te installeren. De aanvallers zouden zich gewoonlijk voordoen als technici van de PoS-leverancier, zei Kaspersky, en beweren dat de software/firmware van het apparaat moet worden bijgewerkt.
Zodra de malware is geïnstalleerd, zouden de bedreigingsactoren de transacties controleren om te zien of er genoeg volume is om hun tijd waard te zijn.
Via: BeginnersWeb (opent in nieuw tabblad)