Denna nya POS skadlig kod kan helt kringgå din kortsäkerhet

TechRadar
september 29
Dela inlägget

Ett ökänt försäljningsställe (PoS (öppnas i ny flik)) skadlig programvara har återuppstått efter ett års långt uppehåll och är nu farligare än någonsin tidigare, har forskare hävdat.

Experter på Kaspersky hävdar att de har sett tre nya versioner av Prilex malware, som nu kommer med avancerade funktioner som hjälper den att kringgå samtida bedrägeriblockerare.

Kaspersky säger att Prilex nu kan generera EMV-kryptogram, en funktion Visa introducerades för tre år sedan som ett sätt att validera transaktioner och förhindra bedrägliga betalningar.

Skickliga motståndare

EMV används av Europay, MasterCard och Visa (därav namnet EMV), och dessutom kan hotaktörer använda EMV-kryptogrammet för att köra "GHOST-transaktioner", även med korten skyddade av CHIP- och PIN-teknologier.

"I GHOST-attacker utförda av de nyare versionerna av Prilex begär den nya EMV-kryptogram efter att ha fångat transaktionen", som sedan används i transaktioner, sa Kaspersky.

Dessutom, Prilex, som först upptäcktes 2014 som enbart skadlig programvara för bankomat, och bytte till PoS två år senare, kommer också med vissa bakdörrsfunktioner, som att köra kod, avsluta processer, redigera registret, ta skärmdumpar, etc. .

"Prilex-gruppen har visat en hög kunskapsnivå om kredit- och betalkortstransaktioner och hur programvara som används för betalningshantering fungerar", tillade Kaspersky. "Detta gör det möjligt för angriparna att fortsätta uppdatera sina verktyg för att hitta ett sätt att kringgå auktoriseringspolicyerna, så att de kan utföra sina attacker."

Installera skadlig programvara på PoS-ändpunkter (öppnas i ny flik) är dock inte lika lätt. Hotaktörer behöver antingen fysisk åtkomst till enheten eller så måste de lura offren att själva installera skadlig programvara. Angriparna skulle vanligtvis utge sig för tekniker från PoS-leverantören, sa Kaspersky, och hävdar att enheten behöver uppdatera sin mjukvara/firmware.

När skadlig programvara är installerad skulle hotaktörerna övervaka transaktionerna för att se om det finns tillräckligt med volym för att vara värd sin tid.

via: BleepingComputer (öppnas i ny flik)

Källa