Сумнозвісна точка продажу (PoS (відкривається в новій вкладці) ) зловмисне програмне забезпечення знову з’явилося після річної перерви, і тепер воно небезпечніше, ніж будь-коли раніше, стверджують дослідники.
Фахівці Kaspersky стверджують, що бачили три нові версії зловмисного програмного забезпечення Prilex, яке тепер має розширені функції, які допомагають йому обходити сучасні засоби блокування шахрайства.
Kaspersky каже, що Prilex тепер може генерувати криптограми EMV, функцію, яку Visa представила три роки тому як засіб перевірки транзакцій і запобігання шахрайським платежам.
Досвідчені супротивники
EMV використовується Europay, MasterCard і Visa (звідси назва EMV), і більше того, зловмисники можуть використовувати криптограму EMV для виконання «Транзакцій GHOST», навіть якщо картки захищені технологіями CHIP і PIN.
«У атаках GHOST, які виконуються новішими версіями Prilex, він запитує нові криптограми EMV після захоплення транзакції», які потім використовуються в транзакціях, сказав Касперський.
Крім того, Prilex, який вперше був помічений у 2014 році як зловмисне програмне забезпечення лише для банкоматів, а через два роки перейшов на PoS, також має певні функції бекдору, такі як запуск коду, завершення процесів, редагування реєстру, захоплення скріншотів тощо. .
«Група Prilex продемонструвала високий рівень знань про операції з кредитними та дебетовими картками, а також про те, як працює програмне забезпечення, яке використовується для обробки платежів», — додав Касперський. «Це дозволяє зловмисникам продовжувати оновлювати свої інструменти, щоб знайти спосіб обійти політику авторизації, дозволяючи їм виконувати свої атаки».
Встановлення зловмисного програмного забезпечення на кінцевих точках PoS (відкривається в новій вкладці) це не так легко, однак. Зловмисникам або потрібен фізичний доступ до пристрою, або їм потрібно обманом змусити жертв самостійно встановити зловмисне програмне забезпечення. За словами Касперського, зловмисники зазвичай видають себе за техніків постачальника PoS і стверджують, що на пристрої потрібно оновити програмне забезпечення/прошивку.
Після встановлення зловмисного програмного забезпечення зловмисники відстежуватимуть транзакції, щоб перевірити, чи є достатній обсяг, щоб виправдати їх час.
Вулиця: BleepingComputer (відкривається в новій вкладці)