Эта вредоносная программа PoS блокирует бесконтактные платежи для кражи данных кредитной карты
2 февраля 2023 г.Исследователи в области кибербезопасности обнаружили новые версии известных вредоносных программ, который блокирует расширенные функции для кражи данных кредитных карт.
Команда «Лаборатории Касперского» наблюдала за Prilex PoS вредоносное ПО версий 06.03.8070, 06.03.8072 и 06.03.8080 в дикой природе. Эти версии были выпущены в ноябре 2022 года и не позволяют терминалу принимать бесконтактные транзакции по кредитным картам.
Бесконтактные транзакции стали возможными благодаря чипам связи ближнего радиуса действия (NFC), установленным как в Стирание данных
Однако, чтобы обойти эту проблему, злоумышленники развернули новую версию Prilex, которая блокирует PoS-терминалы от приема бесконтактных платежей. Если пользователь попытается инициировать такую транзакцию на скомпрометированной конечной точке, он получит только сообщение об ошибке, заставив их провести свои карты и, в конечном итоге, поделиться конфиденциальными данными с злоумышленниками. По словам исследователей, после кражи данных злоумышленники могут запускать манипулирование криптограммой и атаки с использованием «фантомных транзакций». По словам исследователей, операторы Prilex были заняты. Они добавляли новые функции в течение нескольких месяцев, а до этого они добавили генерацию криптограммы EMV, которая позволяет им избежать обнаружения и инициировать атаки «призрачной транзакции» даже на карты, защищенные ЧИПом и ПИН-кодом. Они также добавили способ фильтрации карт и получения данных только от определенных поставщиков. "Эти правила [фильтрации] могут блокировать NFC и собирать данные карты только в том случае, если это карта Black/Infinite, Corporate или другого уровня с высоким лимитом транзакций, что намного привлекательнее, чем стандартные кредитные карты с низкий баланс/лимит», — сказал Касперский. Через: BleepingComputer
Оригинал