Οι νέες εκδόσεις του Prilex point-of-sale malware μπορούν να αποκλείσουν ασφαλείς ανέπαφες συναλλαγές πιστωτικών καρτών με δυνατότητα NFC, αναγκάζοντας τους καταναλωτές να εισάγουν τις πιστωτικές κάρτες στο μηχάνημα. Στην συνέχεια οι χάκερ κλέβουν τα στοιχεία τους.
Δείτε επίσης: Google Fi: Χάκερ είχαν πρόσβαση στις πληροφορίες των πελατών
Τα τερματικά πληρωμών προσφέρουν πλέον την ευκολία των ανέπαφων συναλλαγών, χρησιμοποιώντας τα τσιπ NFC (Near Field Communication) που είναι ενσωματωμένα στις πιστωτικές κάρτες, τις κινητές συσκευές, ακόμη και τα έξυπνα ρολόγια, για τη γρήγορη πραγματοποίηση πληρωμών με ένα απλό άγγιγμα.
Δείτε επίσης: Οι phishing επιθέσεις γίνονται τρομακτικά περίπλοκες
Από τότε που ξεκίνησε η πανδημία, οι ανέπαφες πληρωμές έχουν γνωρίσει απίστευτη ανάπτυξη με συναλλαγές ύψους 34,55 δισεκατομμυρίων δολαρίων που καταγράφηκαν μόνο φέτος- μια απόδειξη της ευκολίας και της αυξανόμενης δημοτικότητάς τους.
Παρ’ όλα αυτά, η χρήση των τσιπ NFC στις πιστωτικές κάρτες αποτέλεσε εμπόδιο για το point of sale (PoS) malware που κλέβει τις πληροφορίες πληρωμής σας. Ως αποτέλεσμα, οι εγκληματίες του κυβερνοχώρου επινοούν καινοτόμα σχέδια για να κλέψουν τα εμπιστευτικά σας δεδομένα.
Η Kaspersky, παρακολουθώντας στενά το Prilex PoS malware, αναφέρει ότι βλέπει τουλάχιστον τρεις νέες παραλλαγές, με αριθμούς έκδοσης 06.03.8070, 06.03.8072 και 06.03.8080, που κυκλοφόρησαν για πρώτη φορά τον Νοέμβριο του 2022.
Αυτές οι νέες παραλλαγές εισάγουν ένα καινοτόμο χαρακτηριστικό που εμποδίζει τα τερματικά πληρωμών (payment terminals) να επεξεργάζονται τις ανέπαφες συναλλαγές, καθιστώντας απαραίτητο για τους αγοραστές να εισάγουν τις κάρτες τους.
Επιπλέον, η Kaspersky αποκάλυψε ότι τον Σεπτέμβριο του 2022, το Prilex άρχισε να χρησιμοποιεί την παραγωγή κρυπτογράφησης EMV για να αποφύγει την ανίχνευση απάτης συναλλαγών και να εκτελεί “συναλλαγές GHOST” ακόμη και όταν η κάρτα είναι ασφαλής με την τεχνολογία CHIP και PIN.
Όταν είναι ενεργοποιημένη η νέα δυνατότητα του Prilex, θα μπλοκάρει τις ανέπαφες συναλλαγές και θα εμφανίζει το σφάλμα “Contactless error, insert your card” στο τερματικό πληρωμής.
Αυτή η εξαναγκαστική τακτική αναγκάζει το θύμα να επικυρώσει την αγορά του εισάγοντας μια πιστωτική κάρτα, δίνοντας στους χάκερ μια ευκολότερη ευκαιρία να κλέψουν αυτές τις ευαίσθητες πληροφορίες με ένα τερματικό πληρωμής.
Το συγκεκριμένο κακόβουλο λογισμικό χρησιμοποιεί ένα αρχείο που βασίζεται σε κανόνες (rule-based) προκειμένου να καθορίσει αν θα μπλοκάρει μια συναλλαγή με βάση το αν έχει εντοπίσει τη χρήση NFC.
Οι πάροχοι της Prilex μπλοκάρουν τις συναλλαγές NFC επειδή αυτές δημιουργούν έναν μοναδικό αριθμό ταυτότητας ή κάρτας που ισχύει μόνο για μία μόνο συναλλαγή, επομένως εάν αυτά τα δεδομένα κλαπούν, δεν θα ήταν χρήσιμο για τους απατεώνες.
Αφού αποκτήσουν τα στοιχεία της πιστωτικής κάρτας, οι χειριστές του Prilex ακολουθούν προηγούμενες μεθόδους, όπως κρυπτογραφικές προσαρμογές και επιθέσεις “GHOST transaction”.
Ένα αξιοσημείωτο χαρακτηριστικό που παρατηρείται μόνο στις πιο σύγχρονες παραλλαγές του Prilex είναι η ικανότητά τους να φιλτράρουν τις μη επιθυμητές κάρτες και να παίρνουν πληροφορίες μόνο από συγκεκριμένους παρόχους.
Δείτε επίσης: Το νέο Sh1mmer ChromeBook exploit καταργεί την εγγραφή διαχειριζόμενων συσκευών
Όσοι κάνουν μια πληρωμή, είναι σχεδόν αδύνατο να προστατευθούν από κακόβουλο λογισμικό PoS όπως το Prilex, καθώς δεν υπάρχουν επί του παρόντος ενδείξεις ότι ένα τερματικό πληρωμής μπορεί να έχει μολυνθεί.
Προστασία μιας επιχείρησής από PoS malware
Ο καλύτερος τρόπος για να προστατεύσετε την επιχείρησή σας από το κακόβουλο λογισμικό PoS είναι να χρησιμοποιήσετε μια αποτελεσματική λύση ασφαλείας που μπορεί να ανιχνεύσει και να αποκλείσει κάθε ύποπτη δραστηριότητα. Αυτό περιλαμβάνει την εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού σε όλους τους υπολογιστές που είναι συνδεδεμένοι στο δίκτυο της εταιρείας, καθώς και την τακτική ενημέρωση των υφιστάμενων συστημάτων με τις τελευταίες διορθώσεις και ενημερώσεις ασφαλείας. Επιπλέον, οι επιχειρήσεις θα πρέπει να εξετάζουν το ενδεχόμενο χρήσης ελέγχου ταυτότητας δύο παραγόντων για τα συστήματα των σημείων πώλησης, καθώς αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας έναντι πιθανών απειλών. Τέλος, οι εταιρείες θα πρέπει επίσης να διασφαλίζουν ότι διαθέτουν επαρκή firewall για να αποτρέπουν την είσοδο κακόβουλης κυκλοφορίας στα δίκτυά τους.
Πηγή πληροφοριών: bleepingcomputer.com
