Malware στοχεύει συστήματα POS
Prilex: Νέο malware στοχεύει σε συστήματα POS και πιστωτικές κάρτες που προστατεύονται με τεχνολογία Chip & PIN

Οι ερευνητές της Kaspersky Lab αποκάλυψαν ότι η ομάδα πίσω από το POS κακόβουλο λογισμικό Prilex μπορεί πλέον να μετατρέψει δεδομένα κλεμμένων καρτών σε λειτουργικές πλαστικές κάρτες. Η εξελιγμένη απειλή, η οποία επί του παρόντος λειτουργεί στη Λατινική Αμερική, είναι αξιοσημείωτη για το φιλικό προς το χρήστη επιχειρηματικό της μοντέλο, το οποίο καθιστά εύκολο για τους επιτιθέμενους να ξεκινήσουν επιθέσεις.

Η χρήση «έξυπνων» καρτών πληρωμής που προστατεύονται με την τεχνολογία Chip & PIN έχει εξαπλωθεί παγκοσμίως κατά την τελευταία δεκαετία και η αυξανόμενη υιοθέτησή της έχει προσελκύσει αναπόφευκτα την προσοχή των ψηφιακών εγκληματιών. Οι ερευνητές της Kaspersky Lab που παρακολουθούν το οικονομικό ψηφιακό έγκλημα στη Λατινική Αμερική έχουν διαπιστώσει ότι το κακόβουλο λογισμικό Prilex έχει εξελιχθεί για να στοχεύσει αυτήν την τεχνολογία.

Το κακόβουλο λογισμικό Prilex είναι ενεργό από το 2014 και οι ερευνητές έχουν παρατηρήσει τη μετατόπιση των προσπαθειών του από χακαρίσματα ATM σε επιθέσεις σε συστήματα POS που έχουν αναπτυχθεί από Βραζιλιάνους προμηθευτές, καθώς και την αξιοποίηση χρησιμοποιημένων πληροφοριών κλεμμένων πιστωτικών καρτών για να δημιουργήσουν λειτουργικές πλαστικές κάρτες.

Αυτά επιτρέπουν σε έναν εγκληματία να εκτελεί δόλιες συναλλαγές σε οποιοδήποτε κατάστημα, είτε online είτε offline. Αυτή είναι η πρώτη φορά που οι ερευνητές έχουν δει να κυκλοφορεί «ελεύθερη» στο Διαδίκτυο μια τέτοια πλήρης σειρά εργαλείων για τη διενέργεια απάτης. Η κλωνοποιημένη πιστωτική κάρτα λειτουργεί σε οποιοδήποτε σύστημα POS στη Βραζιλία λόγω ελαττωματικής εφαρμογής του προτύπου EMV, που σημαίνει ότι δεν ελέγχονται όλα τα δεδομένα κατά τη διαδικασία έγκρισης.

Από τεχνική άποψη, το κακόβουλο λογισμικό Prilex περιλαμβάνει τρία στοιχεία: κακόβουλο λογισμικό που τροποποιεί το σύστημα POS και παρακολουθεί τις πληροφορίες της πιστωτικής κάρτας, έναν server που χρησιμοποιείται για τη διαχείριση των παράνομα ληφθεισών πληροφοριών και μια εφαρμογή χρήστη που μπορεί να χρησιμοποιήσει ο «πελάτης» κακόβουλου λογισμικού για την προβολή, την κλωνοποίηση ή την αποθήκευση στατιστικών στοιχείων σχετικά με τις κάρτες (όπως το χρηματικό ποσό που έχει κλαπεί χρησιμοποιώντας την κάρτα). Αυτό είναι το πιο αξιοσημείωτο χαρακτηριστικό του κακόβουλου λογισμικού: το σχετικό επιχειρηματικό μοντέλο του, όπου λαμβάνονται υπόψη όλες οι ανάγκες των χρηστών, συμπεριλαμβανομένης της ανάγκης για ένα απλό και φιλικό περιβάλλον εργασίας χρήστη.

Τα στοιχεία δείχνουν ότι το κακόβουλο λογισμικό διανέμεται μέσω του παραδοσιακού ταχυδρομείου, πείθοντας τα θύματα να παραχωρήσουν πρόσβαση στον υπολογιστή στους σε εγκληματίες για μια συνεδρία απομακρυσμένης υποστήριξης, η οποία στη συνέχεια χρησιμοποιείται για την εγκατάσταση του κακόβουλου λογισμικού. Τα περισσότερα θύματα που παρατηρούνται μέχρι σήμερα τείνουν να είναι παραδοσιακά καταστήματα, όπως βενζινάδικα, σούπερ μάρκετ και τυπικές λιανικές αγορές. όλα με έδρα τη Βραζιλία.

Όπως δήλωσε ο Thiago Marques, αναλυτής ασφαλείας στην Kaspersky Lab.

“Έχουμε να κάνουμε με ένα εντελώς νέο κακόβουλο λογισμικό, το οποίο προσφέρει στους επιτιθέμενους τα πάντα, από ένα γραφικό περιβάλλον χρήστη μέχρι καλά σχεδιασμένα modules που μπορούν να χρησιμοποιηθούν για τη δημιουργία διαφορετικών δομών πιστωτικών καρτών. Η τεχνολογία Chip and PIN εξακολουθεί να είναι σχετικά νέα σε ορισμένα μέρη του κόσμου, όπως οι ΗΠΑ, και οι άνθρωποι ενδέχεται να μην γνωρίζουν τον κίνδυνο κλωνοποίησης και κατάχρησης πιστωτικών καρτών. Στη Βραζιλία, το εξελιγμένο κακόβουλο λογισμικό Prilex εκμεταλλεύεται μια ελαττωματική εφαρμογή των βιομηχανικών προτύπων – υπογραμμίζοντας τη σημασία της ανάπτυξης ασφαλών μελλοντικών προτύπων για τις τεχνολογίες πληρωμών”


Πηγή: techgear

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Μέσα Κοινωνικής Δικτύωσης

Απ’ ότι φαίνεται η Facebook δοκιμάζει μια νέα λειτουργία που θα ωθήσει του χρήστες του Messenger και του Instagram να συγχρονίσουν τους λογαριασμούς τους με το πάτημα ενός μόνο κουμπιού. Η Facebook επιθυμεί με τη λειτουργία αυτή να αυξήσει την κίνηση στην πλατφόρμα του Instagram, η οποία έχει δει απίστευτη άνοδο τον τελευταίο καιρό. Εάν επιλέξετε...

18/07/2018 07:05

Ασφάλεια χρήση συσκευών

Η Microsoft ζήτησε από την αμερικανική κυβέρνηση να προχωρήσει σε ρύθμιση της τεχνολογίας αναγνώρισης προσώπου καθώς και την δημιουργία νόμων που θα διέπουν τις χρήσεις της εν λόγω τεχνολογίας. «Θεωρούμε ότι το Κογκρέσο θα έπρεπε να δημιουργήσει μία διακομματικής επιτροπή που θα απαρτίζεται από ειδικούς ώστε να προσεγγίσει...

17/07/2018 07:01

Παγάκια από… παγετώνα

Ο παγετώνας Σβάρτισεν στη βόρεια Νορβηγία αποτελεί πόλο έλξης για πολλούς επισκέπτες. Περίπου 20.000 άνθρωποι επισκέπτονται τον Σβάρτισεν που εκτείνεται σε 370 τετραγωνικά χιλιόμετρα και έχει εύκολη πρόσβαση αφού βρίσκεται μόνο 20 μέτρα πάνω από την επιφάνεια της θάλασσας. Ο τουρισμός όμως φαίνεται να μην είναι αρκετός για την...

14/07/2018 07:01

Αλλάζει ο τρόπος εξόφλησης

Η Airbnb, η εταιρία που άλλαξε παγκοσμίως τον τρόπο με τον οποίο ενοικιάζονται τα σπίτια, δεν σταματά να εξελίσσει τις υπηρεσίες της. Η τελευταία κίνηση αφορά τον τρόπο με τον οποίο οι επισκέπτες θα καταβάλλουν το μίσθωμα. Αναλυτικότερα, τις τελευταίες ημέρες, η εταιρία λανσάρει δοκιμαστικά ένα νέο τρόπο αποπληρωμής του μισθώματος. Παραδοσιακά,...

13/07/2018 06:48

Δωρεάν χρήση του ιντερνετ

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης,...

12/07/2018 07:04

H (υπέρ)δύναμη των υπολογιστών

Η υπολογιστική ισχύς των μοντέρνων computers είναι δεδομένη, αλλά δεν φαίνεται να γίνεται πλήρης εκμετάλλευσή της μέχρι σήμερα. Αφορμή για τον προβληματισμό αυτό αποτελεί η παρουσίαση του επεξεργαστή Intel Core i7+, ο οποίος είναι προικισμένος με την τεχνολογία Intel Optane στη μνήμη, στοιχείο που υπόσχεται μεγαλύτερες ταχύτητες στην ευρύτερη...

11/07/2018 06:39

Αργεντινή

Μια ομάδα ερευνητών ανακάλυψε στην Αργεντινή τα υπολείμματα ενός είδους τεράστιου δεινόσαυρου που έζησε στη Γη πριν περισσότερα από 200 εκατομμύρια χρόνια, όπως ανακοίνωσε χθες Δευτέρα επιστήμονες. Το είδος αυτό, που ονομάζεται Ingenia prima, είναι σχεδόν τρεις φορές μεγαλύτερο από τους πιο μεγάλους δεινοσαύρους της Τριασικής...

10/07/2018 16:52

Μελέτη του Πανεπιστημίου Macquarie

  Οι αυξανόμενες θερμοκρασίες των ωκεανών λόγω της κλιματικής αλλαγής δε γίνονται αισθητές μόνο από μικρότερους οργανισμούς όπως τα κοράλλια, αλλά επηρεάζουν και μεγάλα αρπακτικά ζώα όπως οι καρχαρίες, σύμφωνα με νέα έρευνα. Η μελέτη του Πανεπιστημίου Macquarie αποκαλύπτει ότι η αύξηση της θερμοκρασίας του νερού κατά μόλις...

07/07/2018 07:05

Μέσα Κοινωνικής Δικτύωσης

Όπως αναφέρει το BBC, η εταιρεία αποκάλυψε το συγκεκριμένο πρόβλημα τη Δευτέρα, και διήρκεσε από τις 29 Μαΐου μέχρι τις 5 Ιουνίου, επηρεάζοντας τόσο την ιστοσελίδα όσο και την εφαρμογή του Facebook. Όπως έγινε γνωστό, το δημοφιλές κοινωνικό δίκτυο θα ενημερώσει αυτούς που επηρεάστηκαν, με ειδικό μήνυμα. Το Facebook παραδέχτηκε την ύπαρξη...

05/07/2018 06:42

Ασφάλεια δικτύων

Σήμερα σε όλο τον πλανήτη, τα wifi routers είναι περισσότερα ακόμα και από τους κατοίκους του. Δισεκατομμύρια συσκευές βρίσκονται σε λειτουργία και είναι τόσο ευάλωτες όσο δεν φαντάζεστε. Μέρος της ευθύνης εντοπίζεται στην ίδια την τεχνολογία που βασίζεται σε μεθόδους του 2004 ή διαφορετικά της λίθινης εποχής, αν μιλήσουμε ιντερνετικά. Μην...

04/07/2018 06:57

Προστασία κατά των τρομοκρατικών επιθέσεων

Τα τελευταία χρόνια σημειώθηκαν αρκετές τρομοκρατικές επιθέσεις με φορτηγά κατά περαστικών, από τη Νίκαια της Γαλλίας τον Ιούλιο του 2016, μέχρι τη χριστουγεννιάτικη αγορά του Βερολίνου. Την απάντηση στο ερώτημα πώς μπορεί κανείς να προστατέψει το κοινό από μια τέτοια επίθεση επιχείρησε να δώσει μια γαλλική εταιρεία με την...

03/07/2018 07:00

Back to Top