Siber hatalar, müşterilerin temassız ödemelerini engelleyerek onları virüslü PoS’larda işlem yapmaya zorluyor!
Kaspersky, bir siber böcek kümesi tarafından oluşturulan, 2022’deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımının adını taşıyan Prilex’in üç yeni çeşidini tanıttı. Keşfedilen Prilex modifikasyonları, temassız yakın alan iletişimini (NFC) önleyebilir. Bu nedenle, virüslü PoS terminallerindeki işlemler, müşterileri çipli fiziksel kredi kartları kullanmaya zorlayarak siber suçluların para çalmasına olanak tanır. Şu anda en çok Latin Amerika’da faaliyet gösteren Prilex’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi muhtemel.
Prilex, Otomatik Para Çekme Makinelerine (ATM’ler) odaklanan kötü amaçlı bir yazılımdan şimdiye kadar keşfedilen en gelişmiş PoS tehdidine kadar benzersiz bir modüldür. Aynı zamanda, yavaş yavaş PoS kötü amaçlı yazılımına dönüşen kötü şöhretli bir tehdit aktörü olarak da bilinir. Kaspersky tarafından 2022’de daha önce duyurulduğu üzere, Prilex tehdit aktörü, saldırganların, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile kredi kartı dolandırıcılığı yapmak için “HAYALET” saldırıları gerçekleştirmesine izin veriyor. Prilex şimdi bunu bir adım öteye taşımış görünüyor.
Güvenlik uzmanları, Prilex’in NFC özellikli kredi kartlarından bilgi yakalayıp yakalayamayacağını merak ediyorlardı. Son zamanlarda Kaspersky araştırmacıları, Prilex’ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganların pandemi sırasında ve sonrasında çok popüler hale gelen temassız ödeme işlemlerini engellemesine olanak tanıyan üç yeni değişiklik ortaya çıkardı. .
Kredi ve banka kartları, tıpkı anahtarlıklar ve diğer akıllı taşınabilir cihazlardaki temassız ödeme sistemlerinde olduğu gibi, geleneksel olarak radyo frekansı tanımlama (RFID) özelliğine sahiptir. Daha yakın zamanlarda, Samsung Share, Apple Share, Google Share, Fitbit Share ve taşınabilir banka uygulamaları, sadık temassız süreçleri desteklemek için yakın alan bağlantısı (NFC) teknolojilerini kullanıma sundu.
Temassız kredi kartları, karta fiziksel olarak dokunmanıza, karta takmanıza veya kaydırmanıza gerek kalmadan rahat ve güvenilir bir ödeme yöntemi sunar. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir belge ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak bu tür işlemleri engellemeyi öğrenmiş görünüyor.
NFC blokajına atıfta bulunan Prilex kuralları belgesinden alıntı
NFC tabanlı işlemler, yalnızca tek bir işlem için geçerli benzersiz bir kart numarası ürettiğinden, Prilex NFC tabanlı işlemin yapıldığını algılar ve bloke eder ve PoS cihazının ekranında aşağıdakine benzer bir mesaj görüntüler.
Prilex tarafından ekrana yansıtılan sahte kusur: “Temassız işlem hatası, kartınızı takın”
Siber bilgisayar korsanlarının amacı, kurbanları kartlarını fiziksel olarak PIN pedi okuyucuya yerleştirmeye ve güvenliği ihlal edilmiş PoS cihazında kullanmaya zorlamaktır; bu nedenle kötü amaçlı hedeflenen yazılım, Prilex’in GHOST saldırıları gerçekleştirmek için kullanabileceği herhangi bir yöntemi (kriptogramları manipüle etmek gibi) kullanarak süreçten verileri çalabilir. En yeni Prilex versiyonlarına eklenen bir diğer yenilik ise, kredi kartlarını segmentlerine göre filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı olacak gibi görünüyor. Örneğin, kart Black/Infinite, Corporate veya diğer yüksek işlem limitli ise, NFC’yi engelleyebilir ve standart düşük bakiye/limitli kredi kartlarından çok daha cazip olan kart verilerini yakalayabilirler.
Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında. Oyuncu, 2016’daki Rio karnavalı sırasında 28.000’den fazla kredi kartı klonladı ve Brezilya bankalarındaki 1.000’den fazla ATM’yi boşalttı. Şimdi saldırılarını küresel olarak genişletti. 2019 yılında Almanya’daki bir kabahat çetesinin Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonlayıp yaklaşık 2.000 müşteriden 1,5 milyon avrodan fazla para çekmesiyle ortaya çıktı. Yakın zamanda keşfedilen değişiklikler Brezilya’da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılması bekleniyor. Prilex’in önümüzdeki aylarda başta Orta Doğu, Türkiye ve Afrika olmak üzere diğer bölgelere yayılması muhtemeldir.
Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Fabio Assolini şunları söyledi: “Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, temassız ödemelerin 2021’de yüzde 59’dan fazla bir payla perakende segmentinde pazara hakim olduğunu gösteriyor. Temassız işlemler son derece pratik ve yüksek derecede güvenli, bu yüzden siber suçlular NFC ile ilgili sistemleri engelleyen kötü niyetli niyetlere sahip. “Yazılım oluşturmaları mantıklı bir adım. Temassız ödeme sırasında oluşturulan işlem verileri bir siber suçlu için yararsız olduğundan, Prilex’in kurbanlarını kartlarını virüslü PoS terminaline takmaya zorlamadan önce temassız ödemeyi bloke etmesi anlaşılabilir. “yorumunu yaptı.
Securelist’te yeni Prilex PoS berbat kötü amaçlı yazılım değişiklikleri hakkında daha fazla bilgi edinebilirsiniz.
Kendinizi Prilex’ten korumak için Kaspersky şunları önerir:
- Kötü amaçlı yazılımların PoS’lar tarafından yönetilen operasyonlara müdahale etmesini önlemek için Kaspersky SDK’yı PoS modüllerine kurun uygulamak.
- Windows’un eski sürümlerini ve en son Microsoft yapıtlarını tamamen işlevsel çalışacak şekilde optimize etmek için yeni savunma ile eski sistemlerin güvenliğini sağlayın . Bu, işletmenize öngörülebilir gelecekte eski Microsoft yapıtları için bir dayanak noktası ve ihtiyaç duyduğunuzda yükseltme fırsatı verir.
- Cihazları farklı baskın türlerinden koruyan Kaspersky Embedded Systems Security gibi bir şey. güvenlik analizini ayarla . Cihazın sistem özellikleri düşük olsa bile Kaspersky tahlil cihazı “Varsayılan Reddetme” senaryosunda yer almaya devam eder.
- Kaspersky bu tür bir dolandırıcılığın kurbanıdır. finansal kurumlar içinIR ekiplerinin saldırıya uğramış ortamlarda Prilex belgelerini bulmasına ve tespit etmesine yardımcı olması için Tehdit İlişkilendirme Motorunu önerir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
