Kaspersky uzmanları, artık çağdaş dolandırıcılık engelleyicilerini atlamasına yardımcı olan gelişmiş özelliklerle birlikte gelen Prilex kötü amaçlı yazılımının üç yeni sürümünü gördüklerini iddia ediyor. Kaspersky, Prilex’in artık Visa’nın işlemleri doğrulamak ve sahte ödemeleri önlemek için üç yıl önce tanıttığı bir özellik olan EMV kriptogramları oluşturabileceğini söylüyor. EMV, MasterCard ve Visa tarafından kullanılıyor ve dahası, tehdit aktörleri, CHIP ve PIN teknolojileriyle korunan kartlarla bile “HAYALET işlemleri” yürütmek için EMV kriptogramını kullanabilir.
İlk olarak 2014 yılında yalnızca ATM’ye yönelik bir kötü amaçlı yazılım olarak tespit edilen ve iki yıl sonra PoS’a geçen Prilex, kod çalıştırma, işlemleri sonlandırma, kayıt defterini düzenleme, ekran görüntüsü alma vb. gibi belirli arka kapı özellikleriyle birlikte geliyor.
Kredi kartı kullananlar dikkat! Bu tuzağa düşmeyin!
Kaspersky, “Prilex grubu, kredi ve banka kartı işlemleri ve ödeme işleme için kullanılan yazılımın nasıl çalıştığı hakkında yüksek düzeyde bilgi sahibi olduğunu gösterdi. Bu, saldırganların yetkilendirme politikalarını aşmanın bir yolunu bulmak için araçlarını güncellemeye devam etmelerini ve saldırılarını gerçekleştirmelerini sağlar.”
PoS uç noktalarına kötü amaçlı yazılım yüklemek o kadar kolay değil. Tehdit aktörlerinin ya cihaza fiziksel erişime ihtiyacı var ya da kurbanları kötü amaçlı yazılımı kendilerinin yüklemeleri için kandırmaları gerekiyor. Kaspersky, saldırganların genellikle PoS satıcısından teknisyenleri taklit edeceğini ve cihazın yazılımının/donanım yazılımının güncellenmesi gerektiğini iddia ettiğini söyledi.
Kötü amaçlı yazılım yüklendikten sonra, tehdit aktörleri, zaman ayırmaya değecek kadar hacmin olup olmadığını görmek için işlemleri izler.