Эта новая вредоносная программа для POS может полностью обойти защиту вашей карты

Эта новая вредоносная программа для POS может полностью обойти защиту вашей карты

30 сентября 2022 г.

Печально известная вредоносная программа для торговых точек (PoS) повторно появился после годичного перерыва и теперь опаснее, чем когда-либо прежде, утверждают исследователи.

Эксперты «Лаборатории Касперского» утверждают, что видели три новые версии Prilex вредоносное ПО, которое теперь имеет расширенные функции, помогающие ему обходить современные блокираторы мошенничества.

Касперский говорит, что Prilex теперь может генерировать криптограммы EMV. , функция, которую Visa представила три года назад как средство проверки транзакций и предотвращения мошеннических платежей.

Опытные противники

EMV используется Europay, MasterCard и Visa (отсюда и название EMV). Более того, злоумышленники могут использовать криптограмму EMV для выполнения «фантомных транзакций» даже с картами, защищенными технологиями CHIP и PIN.

«В атаках GHOST, выполняемых более новыми версиями Prilex, он запрашивает новые криптограммы EMV после захвата транзакции», которые затем используются в транзакциях, сказал Касперский.

Кроме того, Prilex , который впервые был обнаружен в 2014 году как вредоносное ПО только для банкоматов и два года спустя перешел на PoS, а также имеет определенные функции бэкдора, такие как запуск кода, завершение процессов, редактирование реестра, захват снимков экрана и т. д. 

«Группа Prilex продемонстрировала высокий уровень знаний о транзакциях по кредитным и дебетовым картам и о том, как работает программное обеспечение, используемое для обработки платежей», — добавил Касперский. «Это позволяет злоумышленникам постоянно обновлять свои инструменты, чтобы найти способ обойти политики авторизации, что позволит им выполнять свои атаки».

Подробнее

> Обнаружение мошенничества с кредитными картами и мониторинг кредитных отчетов: что разница?

> Крупнейшие случаи мошенничества с удостоверениями личности всех времен: много денег и ущерб

> Защитите себя от программ-вымогателей с помощью этих инструментов

Установить вредоносное ПО на конечные точки PoS не так просто. . Злоумышленникам либо нужен физический доступ к устройству, либо им нужно обманом заставить жертву самостоятельно установить вредоносное ПО. По словам Касперского, злоумышленники обычно выдавали себя за технических специалистов поставщика PoS и утверждали, что устройство нуждается в обновлении программного/прошивочного обеспечения.

После того как вредоносное ПО будет установлено, злоумышленники будут отслеживать транзакции, чтобы убедиться, что их объем стоит потраченного времени.

.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE