Ta nova zlonamerna programska oprema POS lahko popolnoma zaobide varnost vaše kartice

Razvpito prodajno mesto (PoS (odpre se v novem zavihku)) zlonamerna programska oprema se je po enoletnem premoru ponovno pojavila in je zdaj nevarnejša kot kdaj koli prej, trdijo raziskovalci.

Strokovnjaki pri družbi Kaspersky trdijo, da so videli tri nove različice zlonamerne programske opreme Prilex, ki je zdaj opremljena z naprednimi funkcijami, ki ji pomagajo obiti sodobne preprečevalce goljufij.

Kaspersky pravi, da lahko Prilex zdaj ustvarja kriptograme EMV, funkcijo, ki jo je Visa uvedla pred tremi leti kot sredstvo za potrjevanje transakcij in preprečevanje goljufivih plačil.

Izkušeni nasprotniki

EMV uporabljajo Europay, MasterCard in Visa (od tod tudi ime EMV), še več, akterji groženj lahko uporabljajo kriptogram EMV za izvajanje »GHOST transakcij«, tudi s karticami, zaščitenimi s tehnologijama CHIP in PIN.

»V napadih GHOST, ki jih izvajajo novejše različice Prilexa, po zajemu transakcije zahteva nove kriptograme EMV,« ki se nato uporabijo v transakcijah, je dejal Kaspersky.

Poleg tega ima Prilex, ki je bil prvič opažen leta 2014 kot zlonamerna programska oprema samo za bankomate in dve leti pozneje preklopljen na PoS, nekatere funkcije za zakulisje, kot so izvajanje kode, prekinitev procesov, urejanje registra, zajemanje posnetkov zaslona itd. .

»Skupina Prilex je pokazala visoko stopnjo znanja o transakcijah s kreditnimi in debetnimi karticami ter o tem, kako deluje programska oprema, ki se uporablja za obdelavo plačil,« je dodal Kaspersky. "To napadalcem omogoča, da še naprej posodabljajo svoja orodja, da bi našli način za izogibanje avtorizacijskim pravilnikom, kar jim omogoča izvajanje napadov."

Nameščanje zlonamerne programske opreme na končne točke PoS (odpre se v novem zavihku) vendar ni tako enostavno. Akterji groženj bodisi potrebujejo fizični dostop do naprave ali pa morajo žrtve preslepiti, da same namestijo zlonamerno programsko opremo. Kaspersky je dejal, da se napadalci običajno lažno predstavljajo kot tehniki prodajalca PoS in trdijo, da mora naprava posodobiti programsko/vdelano programsko opremo.

Ko je zlonamerna programska oprema nameščena, bi akterji groženj spremljali transakcije, da bi ugotovili, ali je dovolj količine, da bi bilo vredno njihovega časa.

Via: BleepingComputer (odpre se v novem zavihku)

vir

prejšnja Post

Naslednja objava

Ta nova zlonamerna programska oprema POS lahko popolnoma zaobide varnost vaše kartice

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije