Razvpito prodajno mesto (PoS (odpre se v novem zavihku) ) zlonamerna programska oprema se je po enoletnem premoru ponovno pojavila in je zdaj nevarnejša kot kdaj koli prej, trdijo raziskovalci.
Strokovnjaki pri družbi Kaspersky trdijo, da so videli tri nove različice zlonamerne programske opreme Prilex, ki je zdaj opremljena z naprednimi funkcijami, ki ji pomagajo obiti sodobne preprečevalce goljufij.
Kaspersky pravi, da lahko Prilex zdaj ustvarja kriptograme EMV, funkcijo, ki jo je Visa uvedla pred tremi leti kot sredstvo za potrjevanje transakcij in preprečevanje goljufivih plačil.
Izkušeni nasprotniki
EMV uporabljajo Europay, MasterCard in Visa (od tod tudi ime EMV), še več, akterji groženj lahko uporabljajo kriptogram EMV za izvajanje »GHOST transakcij«, tudi s karticami, zaščitenimi s tehnologijama CHIP in PIN.
»V napadih GHOST, ki jih izvajajo novejše različice Prilexa, po zajemu transakcije zahteva nove kriptograme EMV,« ki se nato uporabijo v transakcijah, je dejal Kaspersky.
Poleg tega ima Prilex, ki je bil prvič opažen leta 2014 kot zlonamerna programska oprema samo za bankomate in dve leti pozneje preklopljen na PoS, nekatere funkcije za zakulisje, kot so izvajanje kode, prekinitev procesov, urejanje registra, zajemanje posnetkov zaslona itd. .
»Skupina Prilex je pokazala visoko stopnjo znanja o transakcijah s kreditnimi in debetnimi karticami ter o tem, kako deluje programska oprema, ki se uporablja za obdelavo plačil,« je dodal Kaspersky. "To napadalcem omogoča, da še naprej posodabljajo svoja orodja, da bi našli način za izogibanje avtorizacijskim pravilnikom, kar jim omogoča izvajanje napadov."
Nameščanje zlonamerne programske opreme na končne točke PoS (odpre se v novem zavihku) vendar ni tako enostavno. Akterji groženj bodisi potrebujejo fizični dostop do naprave ali pa morajo žrtve preslepiti, da same namestijo zlonamerno programsko opremo. Kaspersky je dejal, da se napadalci običajno lažno predstavljajo kot tehniki prodajalca PoS in trdijo, da mora naprava posodobiti programsko/vdelano programsko opremo.
Ko je zlonamerna programska oprema nameščena, bi akterji groženj spremljali transakcije, da bi ugotovili, ali je dovolj količine, da bi bilo vredno njihovega časa.
Via: BleepingComputer (odpre se v novem zavihku)