olarak bilinen gelişmiş ve modüler bir satış noktası (PoS) kötü amaçlı yazılımının arkasındaki Brezilyalı tehdit aktörleri. Prilex temassız ödeme işlemlerini engellemesine olanak sağlayan yeni güncellemelerle bir kez daha başını kaldırdı.
Rus siber güvenlik şirketi Kaspersky dedim Prilex’in NFC özellikli kredi kartlarını hedef alabilen üç sürümünü (06.03.8080, 06.03.8072 ve 06.03.8070) tespit ederek suç düzenini bir adım daha yükseltti.
2014’te faaliyete geçmesinden bu yana geçen yıllar içinde ATM odaklı kötü amaçlı yazılımdan PoS kötü amaçlı yazılımına dönüşen tehdit aktörü, GHOST işlemleri adı verilen bir teknik de dahil olmak üzere, kredi kartı dolandırıcılığını kolaylaştırmak için tasarlanmış yeni özellikleri sürekli olarak bünyesine kattı.
Temassız ödemeler, kısmen COVID-19 salgını nedeniyle büyük bir artış gösterse de, yeni işlevselliğin altında yatan neden, kullanıcıyı kartı PIN alanına sokmaya zorlamak için özelliği devre dışı bırakmaktır.
Bu amaçla, Kaspersky’nin Kasım 2022’de keşfettiği en son Prilex sürümünün, NFC tabanlı işlemleri engelleme seçeneğinin yanı sıra kredi kartı bilgilerinin yakalanıp yakalanmayacağını belirlemek için kural tabanlı bir mantık uyguladığı tespit edildi.
Araştırmacılar, “Bunun nedeni, NFC tabanlı işlemlerin genellikle yalnızca bir işlem için geçerli olan benzersiz bir kimlik veya kart numarası oluşturmasıdır.” Dedi.
Böyle bir NFC tabanlı işlem, virüslü PoS terminaline yüklenen kötü amaçlı yazılım tarafından algılanır ve engellenirse, PIN pedi okuyucusu sahte bir hata mesajı görüntüler: “Temassız hata, kartınızı takın.”
Bu, kurbanın fiziksel kartını PIN pedi okuyucusuna sokarak kullanmasına yol açar ve tehdit aktörlerinin dolandırıcılık yapmasına etkin bir şekilde izin verir. Eserlere eklenen bir diğer yeni özellik ise, kredi kartlarını segmentlere göre filtreleme ve bu katmanlara göre uyarlanmış kurallar oluşturma yeteneğidir.
Araştırmacılar, “Bu kurallar, NFC’yi engelleyebilir ve kart verilerini yalnızca kart Black / Infinite, Corporate veya yüksek işlem limitli başka bir katman ise, bu da düşük bakiye / limitli standart kredi kartlarından çok daha çekicidir.” .
“Temassız bir ödeme sırasında oluşturulan işlem verileri bir siber suçlunun bakış açısından işe yaramaz olduğundan, Prilex’in kurbanları kartı virüslü PoS terminaline takmaya zorlaması anlaşılabilir.”