Пресловутая точка продаж (PoS (открывается в новой вкладке) ) вредоносное ПО вновь появилось после годичного перерыва и теперь является более опасным, чем когда-либо прежде, утверждают исследователи.
Эксперты «Лаборатории Касперского» утверждают, что видели три новые версии вредоносного ПО Prilex, которое теперь оснащено расширенными функциями, позволяющими обходить современные средства блокировки мошенничества.
Касперский утверждает, что Prilex теперь может генерировать криптограммы EMV — функцию, которую Visa представила три года назад как средство проверки транзакций и предотвращения мошеннических платежей.
Опытные противники
EMV используется Europay, MasterCard и Visa (отсюда и название EMV), и, более того, злоумышленники могут использовать криптограмму EMV для выполнения «транзакций GHOST», даже если карты защищены технологиями CHIP и PIN.
«При атаках GHOST, выполняемых новыми версиями Prilex, он запрашивает новые криптограммы EMV после захвата транзакции», которые затем используются в транзакциях, — сказал Касперский.
Кроме того, Prilex, который впервые был замечен в 2014 году как вредоносное ПО, предназначенное только для банкоматов, а два года спустя перешел на PoS, также имеет определенные бэкдорные функции, такие как запуск кода, завершение процессов, редактирование реестра, получение снимков экрана и т. д. .
«Группа Prilex продемонстрировала высокий уровень знаний о транзакциях по кредитным и дебетовым картам, а также о том, как работает программное обеспечение, используемое для обработки платежей», — добавил Касперский. «Это позволяет злоумышленникам постоянно обновлять свои инструменты, чтобы найти способ обойти политики авторизации, что позволит им выполнять свои атаки».
Установка вредоносного ПО на конечных точках PoS (открывается в новой вкладке) хотя это не так просто. Злоумышленникам либо нужен физический доступ к устройству, либо им нужно обманом заставить жертву установить вредоносное ПО. По словам Касперского, злоумышленники обычно выдают себя за технических специалистов поставщика PoS и заявляют, что устройству необходимо обновить программное обеспечение/прошивку.
После установки вредоносного ПО злоумышленники будут отслеживать транзакции, чтобы убедиться, что их объем стоит потраченного времени.
Via: BleepingComputer (открывается в новой вкладке)