m’a dit<\/a> il a d\u00e9tect\u00e9 trois versions de Prilex (06.03.8080, 06.03.8072 et 06.03.8070) capables de cibler les cartes de cr\u00e9dit compatibles NFC, \u00e9levant ainsi son syst\u00e8me criminel d’un cran.<\/p>\nApr\u00e8s \u00eatre pass\u00e9 d’un logiciel malveillant ax\u00e9 sur les guichets automatiques \u00e0 un logiciel malveillant PoS au fil des ans depuis sa mise en service en 2014, l’acteur de la menace a progressivement int\u00e9gr\u00e9 de nouvelles fonctionnalit\u00e9s con\u00e7ues pour faciliter la fraude par carte de cr\u00e9dit, y compris une technique appel\u00e9e transactions GHOST.<\/p>\n
Alors que les paiements sans contact ont pris un essor consid\u00e9rable, en partie \u00e0 cause de la pand\u00e9mie de COVID-19, le motif sous-jacent de la nouvelle fonctionnalit\u00e9 est de d\u00e9sactiver la fonctionnalit\u00e9 afin de forcer l’utilisateur \u00e0 ins\u00e9rer la carte dans le clavier NIP.<\/p>\n
\u00c0 cette fin, la derni\u00e8re version de Prilex, que Kaspersky a d\u00e9couverte en novembre 2022, s’est av\u00e9r\u00e9e impl\u00e9menter une logique bas\u00e9e sur des r\u00e8gles pour d\u00e9terminer s’il faut ou non capturer les informations de carte de cr\u00e9dit avec une option pour bloquer les transactions bas\u00e9es sur NFC.<\/p>\n
![\"Logiciel](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhwCbE-l6B6ockomJ6hcmEbYZvoclCEvaFk71GFJVwjTCYZ9Nc-JkgC9l-pNkJBHArjR_9ammKawfm968PHaDydTSGdip6pitrcFteX6lU7OrUP4Kj7mf8V_GC7OHGKUleI1vlDv0VVyvb02JoXgm3-0g5F_wurVACdaFpobfP8JmA-stvF88QBkT6V\/s728-e3650\/nfc.png\" "\\"Logiciel")
<\/div>\n
“Cela est d\u00fb au fait que les transactions bas\u00e9es sur NFC g\u00e9n\u00e8rent souvent un identifiant unique ou un num\u00e9ro de carte valable pour une seule transaction”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n
Si une telle transaction bas\u00e9e sur NFC est d\u00e9tect\u00e9e et bloqu\u00e9e par le logiciel malveillant install\u00e9 sur le terminal de point de vente infect\u00e9, le lecteur de clavier PIN affiche un faux message d’erreur\u00a0: “Erreur sans contact, ins\u00e9rez votre carte”.<\/p>\n
Cela conduit la victime \u00e0 utiliser sa carte physique en l’ins\u00e9rant dans le lecteur de clavier PIN, permettant ainsi aux pirates de commettre une fraude. Une autre nouvelle fonctionnalit\u00e9 ajout\u00e9e aux artefacts est la possibilit\u00e9 de filtrer les cartes de cr\u00e9dit par segments et de cr\u00e9er des r\u00e8gles adapt\u00e9es \u00e0 ces niveaux.<\/p>\n
“Ces r\u00e8gles peuvent bloquer NFC et capturer les donn\u00e9es de la carte uniquement si la carte est une Black\/Infinite, Corporate ou un autre niveau avec une limite de transaction \u00e9lev\u00e9e, ce qui est beaucoup plus attrayant que les cartes de cr\u00e9dit standard avec un solde\/limite faible”, ont not\u00e9 les chercheurs. .<\/p>\n
“\u00c9tant donn\u00e9 que les donn\u00e9es de transaction g\u00e9n\u00e9r\u00e9es lors d’un paiement sans contact sont inutiles du point de vue d’un cybercriminel, il est compr\u00e9hensible que Prilex doive forcer les victimes \u00e0 ins\u00e9rer la carte dans le terminal PoS infect\u00e9.”<\/p>\n
<\/p>\n