Siber güvenlik araştırmacıları, bilinen bir Satış Noktası (PoS) kötü amaçlı yazılımının yeni sürümlerini tespit etti (yeni sekmede açılır) kredi kartı verilerini çalabilmek için gelişmiş özellikleri engelleyen.
Kaspersky ekibi, vahşi ortamda Prilex PoS kötü amaçlı yazılım sürümleri 06.03.8070, 06.03.8072 ve 06.03.8080’i gözlemledi. Kasım 2022’de piyasaya sürülen bu sürümler, terminalin temassız kredi kartı işlemlerini kabul etmesini engelliyor.
Bir uçta her iki PoS terminalinde bulunan yakın alan iletişimi (NFC) çipleri, diğer uçta kredi/banka kartları, akıllı telefonlar ve akıllı saatler sayesinde mümkün olan temassız işlemler, Covid-19 salgını sırasında popülaritesini artırdı. Teknoloji, tüketicilerin kredi kartlarını fiilen takmadan mal ve hizmet satın almalarına olanak tanıyarak bilgisayar korsanlarının PoS kötü amaçlı yazılımı aracılığıyla verileri çalmasını neredeyse imkansız hale getiriyor.
Verileri kaydırma
Ancak bu soruna geçici bir çözüm bulmak için tehdit aktörleri, PoS terminallerinin temassız ödemeleri kabul etmesini engelleyen yeni bir Prilex sürümünü devreye aldı.
Bir kullanıcı, güvenliği ihlal edilmiş bir uç noktada böyle bir işlemi başlatmaya çalışırsa, yalnızca bir hata mesajı alacak, bu da onları kartlarını çalmaya ve nihayetinde hassas verileri saldırganlarla paylaşmaya zorlayacaktır.
Araştırmacılar, verileri çaldıktan sonra saldırganların kriptogram manipülasyonu ve “HAYALET işlem” saldırıları gerçekleştirebileceğini söylüyor.
Araştırmacılar, Prilex operatörlerinin meşgul olduğunu söylüyor. Aylardır yeni özellikler ekliyorlar ve bunlardan önce, tespit edilmekten kurtulmalarına ve CHIP ve PIN ile korunan kartlarda bile “HAYALET işlem” saldırıları başlatmalarına olanak tanıyan EMV kriptogram oluşturma özelliğini eklediler. Ayrıca kartları filtrelemek ve yalnızca belirli sağlayıcılardan veri almak için bir yol eklediler.
“Bunlar [filtering] Kurallar NFC’yi engelleyebilir ve kart verilerini yalnızca kart Black/Infinite, Corporate veya yüksek işlem limitine sahip başka bir katman ise, bu da düşük bakiye/limitli standart kredi kartlarından çok daha caziptir” dedi.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)