Prilex: Ο ιός για συστήματα POS εξελίσσεται και στοχεύει προστατευμένες κάρτες
Οι ερευνητές της Kaspersky Lab αποκάλυψαν ότι η ομάδα πίσω από το POS κακόβουλο λογισμικό Prilex μπορεί πλέον να μετατρέψει δεδομένα κλεμμένων καρτών σε λειτουργικές πλαστικές κάρτες. Η εξελιγμένη απειλή, η οποία επί του παρόντος λειτουργεί στη Λατινική Αμερική, είναι αξιοσημείωτη για το φιλικό προς το χρήστη επιχειρηματικό της μοντέλο, το οποίο καθιστά εύκολο για τους επιτιθέμενους να ξεκινήσουν επιθέσεις.
Η χρήση «έξυπνων» καρτών πληρωμής που προστατεύονται με την τεχνολογία chip
Το κακόβουλο λογισμικό Prilex είναι ενεργό από το 2014 και οι ερευνητές έχουν παρατηρήσει τη μετατόπιση των προσπαθειών του από χακαρίσματα ATM σε επιθέσεις σε συστήματα POS που έχουν αναπτυχθεί από Βραζιλιάνους προμηθευτές, καθώς και την αξιοποίηση χρησιμοποιημένων πληροφοριών κλεμμένων πιστωτικών καρτών για να δημιουργήσουν λειτουργικές πλαστικές κάρτες. Αυτά επιτρέπουν σε έναν εγκληματία να εκτελεί δόλιες συναλλαγές σε οποιοδήποτε κατάστημα, είτε online είτε offline. Αυτή είναι η πρώτη φορά που οι ερευνητές έχουν δει να κυκλοφορεί «ελεύθερη» στο Διαδίκτυο μια τέτοια πλήρης σειρά εργαλείων για τη διενέργεια απάτης. Η κλωνοποιημένη πιστωτική κάρτα λειτουργεί σε οποιοδήποτε σύστημα POS στη Βραζιλία λόγω ελαττωματικής εφαρμογής του προτύπου EMV, που σημαίνει ότι δεν ελέγχονται όλα τα δεδομένα κατά τη διαδικασία έγκρισης.
Από τεχνική άποψη, το κακόβουλο λογισμικό Prilex περιλαμβάνει τρία στοιχεία: κακόβουλο λογισμικό που τροποποιεί το σύστημα POS και παρακολουθεί τις πληροφορίες της πιστωτικής κάρτας, έναν server που χρησιμοποιείται για τη διαχείριση των παράνομα ληφθεισών πληροφοριών και μια εφαρμογή χρήστη που μπορεί να χρησιμοποιήσει ο «πελάτης» κακόβουλου λογισμικού για την προβολή, την κλωνοποίηση ή την αποθήκευση στατιστικών στοιχείων σχετικά με τις κάρτες (όπως το χρηματικό ποσό που έχει κλαπεί χρησιμοποιώντας την κάρτα). Αυτό είναι το πιο αξιοσημείωτο χαρακτηριστικό του κακόβουλου λογισμικού: το σχετικό επιχειρηματικό μοντέλο του, όπου λαμβάνονται υπόψη όλες οι ανάγκες των χρηστών, συμπεριλαμβανομένης της ανάγκης για ένα απλό και φιλικό περιβάλλον εργασίας χρήστη.
Τα στοιχεία δείχνουν ότι το κακόβουλο λογισμικό διανέμεται μέσω του παραδοσιακού ταχυδρομείου, πείθοντας τα θύματα να παραχωρήσουν πρόσβαση στον υπολογιστή στους σε εγκληματίες για μια συνεδρία απομακρυσμένης υποστήριξης, η οποία στη συνέχεια χρησιμοποιείται για την εγκατάσταση του κακόβουλου λογισμικού. Τα περισσότερα θύματα που παρατηρούνται μέχρι σήμερα τείνουν να είναι παραδοσιακά καταστήματα, όπως βενζινάδικα, σούπερ μάρκετ και τυπικές λιανικές αγορές. όλα με έδρα τη Βραζιλία.
«Έχουμε να κάνουμε με ένα εντελώς νέο κακόβουλο λογισμικό, το οποίο προσφέρει στους επιτιθέμενους τα πάντα, από ένα γραφικό περιβάλλον χρήστη μέχρι καλά σχεδιασμένα modules που μπορούν να χρησιμοποιηθούν για τη δημιουργία διαφορετικών δομών πιστωτικών καρτών. Η τεχνολογία Chip and PIN εξακολουθεί να είναι σχετικά νέα σε ορισμένα μέρη του κόσμου, όπως οι ΗΠΑ, και οι άνθρωποι ενδέχεται να μην γνωρίζουν τον κίνδυνο κλωνοποίησης και κατάχρησης πιστωτικών καρτών. Στη Βραζιλία, το εξελιγμένο κακόβουλο λογισμικό Prilex εκμεταλλεύεται μια ελαττωματική εφαρμογή των βιομηχανικών προτύπων – υπογραμμίζοντας τη σημασία της ανάπτυξης ασφαλών μελλοντικών προτύπων για τις τεχνολογίες πληρωμών», δήλωσε ο Thiago Marques, αναλυτής ασφαλείας στην Kaspersky Lab.
Συντάκτης: Δελτίο Τύπου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Επίσημα αποκαλυπτήρια για το Xiaomi Mi Mix 2s
- Prilex: Ο ιός για συστήματα POS εξελίσσεται και στοχεύει προστατευμένες κάρτες
- Samsung Galaxy Note 9: Με μπαταρία χωρητικότητας 3.850mAh;
- Η Xiaomi λανσάρει το πρώτο Mi gaming laptop με γραφικά GeForce GTX 1060
- Xiaomi Mi Gaming Laptop: Αυτό είναι το λεπτότερο και ελαφρύτερο gaming laptop στον κόσμο
- Genesis Alpha One: Πολύπλευρη περιπέτεια στο διάστημα
- O Black Panther ξεπέρασε και τους Avengers σε εισπράξεις
- Η Google μπλοκάρει το Play Store σε μη-πιστοποιημένες συσκευές
- Ξεκινά το livestream της παρουσίασης των Huawei P20 και P20 Pro, δείτε το εδώ
- Xbox One S bundles: Σούπερ πασχαλινές προσφορές!
- Δημοφιλέστερες Ειδήσεις Xblog
- Τελευταία Νέα Xblog
- Prilex: Ο ιός για συστήματα POS εξελίσσεται και στοχεύει προστατευμένες κάρτες
- Το COSMOTE TV SMART REMOTE app μετατρέπει το smartphone σε τηλεχειριστήριο
- Η Google μπλοκάρει το Play Store σε μη-πιστοποιημένες συσκευές
- LG 4Κ OLED TV C8: Η νέα σειρά των OLED τηλεοράσεων
- Το Xiaomi Mi MIX 2S είναι επίσημο με κορυφαία κάμερα και Snapdragon 845
- Το Xiaomi Mi Gaming Laptop είναι γεγονός με NVIDIA GTX 1060 GPU
- Η Foxconn θα εξαγοράσει τη Belkin και τη Linksys για $866 εκατομμύρια
- Διετής επιχειρησιακή συλλογική σύμβαση εργασίας στη COSMΟΤΕ
- Η Acer δημιούργησε το πρώτο tablet με Chrome OS
- Lenovo K5: Επίσημο με 5.7” 18:9 οθόνη και premium κατασκευή στα €90
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Xbox One S bundles: Σούπερ πασχαλινές προσφορές!
- Το Google Play Store θα προτείνει “Lite” apps, ανάλογα με τη συσκευή σας!
- Η Foxconn ανακοινώνει την εξαγορά της Belkin
- Η Xiaomi λανσάρει το πρώτο Mi gaming laptop με γραφικά GeForce GTX 1060
- Xiaomi Mi Gaming Laptop: Αυτό είναι το λεπτότερο και ελαφρύτερο gaming laptop στον κόσμο
- Ξεκινά το livestream της παρουσίασης των Huawei P20 και P20 Pro, δείτε το εδώ
- Επίσημα αποκαλυπτήρια για το Xiaomi Mi Mix 2s
- Genesis Alpha One: Πολύπλευρη περιπέτεια στο διάστημα
- Samsung Galaxy Note 9: Με μπαταρία χωρητικότητας 3.850mAh;
- O Black Panther ξεπέρασε και τους Avengers σε εισπράξεις