Malware στοχεύει συστήματα POS
Prilex: Νέο malware στοχεύει σε συστήματα POS και πιστωτικές κάρτες που προστατεύονται με τεχνολογία Chip & PIN

Οι ερευνητές της Kaspersky Lab αποκάλυψαν ότι η ομάδα πίσω από το POS κακόβουλο λογισμικό Prilex μπορεί πλέον να μετατρέψει δεδομένα κλεμμένων καρτών σε λειτουργικές πλαστικές κάρτες. Η εξελιγμένη απειλή, η οποία επί του παρόντος λειτουργεί στη Λατινική Αμερική, είναι αξιοσημείωτη για το φιλικό προς το χρήστη επιχειρηματικό της μοντέλο, το οποίο καθιστά εύκολο για τους επιτιθέμενους να ξεκινήσουν επιθέσεις.

Η χρήση «έξυπνων» καρτών πληρωμής που προστατεύονται με την τεχνολογία Chip & PIN έχει εξαπλωθεί παγκοσμίως κατά την τελευταία δεκαετία και η αυξανόμενη υιοθέτησή της έχει προσελκύσει αναπόφευκτα την προσοχή των ψηφιακών εγκληματιών. Οι ερευνητές της Kaspersky Lab που παρακολουθούν το οικονομικό ψηφιακό έγκλημα στη Λατινική Αμερική έχουν διαπιστώσει ότι το κακόβουλο λογισμικό Prilex έχει εξελιχθεί για να στοχεύσει αυτήν την τεχνολογία.

Το κακόβουλο λογισμικό Prilex είναι ενεργό από το 2014 και οι ερευνητές έχουν παρατηρήσει τη μετατόπιση των προσπαθειών του από χακαρίσματα ATM σε επιθέσεις σε συστήματα POS που έχουν αναπτυχθεί από Βραζιλιάνους προμηθευτές, καθώς και την αξιοποίηση χρησιμοποιημένων πληροφοριών κλεμμένων πιστωτικών καρτών για να δημιουργήσουν λειτουργικές πλαστικές κάρτες.

Αυτά επιτρέπουν σε έναν εγκληματία να εκτελεί δόλιες συναλλαγές σε οποιοδήποτε κατάστημα, είτε online είτε offline. Αυτή είναι η πρώτη φορά που οι ερευνητές έχουν δει να κυκλοφορεί «ελεύθερη» στο Διαδίκτυο μια τέτοια πλήρης σειρά εργαλείων για τη διενέργεια απάτης. Η κλωνοποιημένη πιστωτική κάρτα λειτουργεί σε οποιοδήποτε σύστημα POS στη Βραζιλία λόγω ελαττωματικής εφαρμογής του προτύπου EMV, που σημαίνει ότι δεν ελέγχονται όλα τα δεδομένα κατά τη διαδικασία έγκρισης.

Από τεχνική άποψη, το κακόβουλο λογισμικό Prilex περιλαμβάνει τρία στοιχεία: κακόβουλο λογισμικό που τροποποιεί το σύστημα POS και παρακολουθεί τις πληροφορίες της πιστωτικής κάρτας, έναν server που χρησιμοποιείται για τη διαχείριση των παράνομα ληφθεισών πληροφοριών και μια εφαρμογή χρήστη που μπορεί να χρησιμοποιήσει ο «πελάτης» κακόβουλου λογισμικού για την προβολή, την κλωνοποίηση ή την αποθήκευση στατιστικών στοιχείων σχετικά με τις κάρτες (όπως το χρηματικό ποσό που έχει κλαπεί χρησιμοποιώντας την κάρτα). Αυτό είναι το πιο αξιοσημείωτο χαρακτηριστικό του κακόβουλου λογισμικού: το σχετικό επιχειρηματικό μοντέλο του, όπου λαμβάνονται υπόψη όλες οι ανάγκες των χρηστών, συμπεριλαμβανομένης της ανάγκης για ένα απλό και φιλικό περιβάλλον εργασίας χρήστη.

Τα στοιχεία δείχνουν ότι το κακόβουλο λογισμικό διανέμεται μέσω του παραδοσιακού ταχυδρομείου, πείθοντας τα θύματα να παραχωρήσουν πρόσβαση στον υπολογιστή στους σε εγκληματίες για μια συνεδρία απομακρυσμένης υποστήριξης, η οποία στη συνέχεια χρησιμοποιείται για την εγκατάσταση του κακόβουλου λογισμικού. Τα περισσότερα θύματα που παρατηρούνται μέχρι σήμερα τείνουν να είναι παραδοσιακά καταστήματα, όπως βενζινάδικα, σούπερ μάρκετ και τυπικές λιανικές αγορές. όλα με έδρα τη Βραζιλία.

Όπως δήλωσε ο Thiago Marques, αναλυτής ασφαλείας στην Kaspersky Lab.

“Έχουμε να κάνουμε με ένα εντελώς νέο κακόβουλο λογισμικό, το οποίο προσφέρει στους επιτιθέμενους τα πάντα, από ένα γραφικό περιβάλλον χρήστη μέχρι καλά σχεδιασμένα modules που μπορούν να χρησιμοποιηθούν για τη δημιουργία διαφορετικών δομών πιστωτικών καρτών. Η τεχνολογία Chip and PIN εξακολουθεί να είναι σχετικά νέα σε ορισμένα μέρη του κόσμου, όπως οι ΗΠΑ, και οι άνθρωποι ενδέχεται να μην γνωρίζουν τον κίνδυνο κλωνοποίησης και κατάχρησης πιστωτικών καρτών. Στη Βραζιλία, το εξελιγμένο κακόβουλο λογισμικό Prilex εκμεταλλεύεται μια ελαττωματική εφαρμογή των βιομηχανικών προτύπων – υπογραμμίζοντας τη σημασία της ανάπτυξης ασφαλών μελλοντικών προτύπων για τις τεχνολογίες πληρωμών”


Πηγή: techgear

Send to Facebook

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

«Το μέλλον των θέσεων εργασίας»

Τα ρομπότ, οι κάθε είδους «έξυπνες» μηχανές και γενικότερα οι αλγόριθμοι της τεχνητής νοημοσύνης, που ολοένα περισσότερο εισδύουν στους χώρους εργασίας και αυτοματοποιούν την απασχόληση, μπορούν να δημιουργήσουν διεθνώς έως το 2025 σχεδόν διπλάσιο αριθμό νέων θέσεων εργασίας, σε σχέση με όσες αναμένεται να καταστρέψουν. Αυτή...

20/09/2018 07:02

Smartphones

Το iPhone XR δεν είναι ούτε πολύ μεγάλο ούτε πολύ μικρό, κινείται ανάμεσα στα iPhone Xs και iPhone Xs ενώ ορισμένοι θεωρούν ότι θα είναι η νέα συσκευή της Apple που θα προσελκύσει τους περισσότερους αγοραστές. Όπως και τα άλλα δύο μέλη της νέας τριπλέτας συσκευών της Apple, έτσι και το iPhone XR υιοθετεί τον σχεδιασμό που εισήχθη πέρυσι με το iPhone...

19/09/2018 06:40

Ολλανδία

Εμπνευσμένο από κάποια ήδη εντόμων είναι ένα ιπτάμενο ρομπότ που ανέπτυξαν ερευνητές του Micro Air Vehicle Laboratory του TU Delft στην Ολλανδία. Σύμφωνα με τους δημιουργούς του, πειράματα με το πρώτο αυτόνομο, ελεύθερης πτήσης και ταχέως χτυπήματος των φτερών ρομπότ -που πραγματοποιήθηκαν σε συνεργασία με το Wageningen University & Research- έχουν βελτιώσει...

18/09/2018 07:01

Αντίο ζωή!

Και η ιδιωτική ζωή πότε ξεκινά; Θέλουν να βάλουν τέλος στην ιδιωτική ζωή ή μας φαίνεται; Σύμφωνα με δημοσίευμα της Sun, το Snapchat θα λανσάρει δυο νέους σκελετούς γυαλιών ηλίου που θα έχουν πάνω τοποθετημένη μια κάμερα για να μπορεί κάποιος να βιντεοσκοπεί όλα αυτά που συμβαίνουν γύρω τους. Δημιουργήθηκαν με μαύρο σκελετό...

17/09/2018 06:55

Έρευνα

Περισσότερες από τις μισές θαλάσσιες χελώνες παγκοσμίως έχουν φάει πλαστικό, σύμφωνα με έρευνα που δόθηκε στη δημοσιότητα στην Αυστραλία. Η ανάλυση 1.000 θαλάσσιων χελωνών από τον κορυφαίο Οργανισμό Επιστημονικής και Βιομηχανικής Έρευνας της Κοινοπολιτείας (CSIRO), διαπίστωσε ότι το 52% των ζώων αυτών έχει φάει πλαστικό. Οι ερευνητές...

15/09/2018 07:03

Hacking μέσω KODI

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία...

14/09/2018 10:25

Φυτοφάρμακα στη γύρη των λουλουδιών

Οι μέλισσες αναπτύσσουν προτίμηση στα φυτά που περιέχουν φυτοφάρμακο, σύμφωνα με πρόσφατη έρευνα. Η συμπεριφορά των μελισσών χαρακτηρίζεται ως παρόμοια με τον εθισμό στη νικοτίνη από τα τσιγάρα. Οι ερευνητές παρατήρησαν ότι όσο περισσότερο φυτοφάρμακο περιείχε η γύρη που καταναλώνουν οι μέλισσες, τόσο περισσότερο την προτιμούσαν....

14/09/2018 06:51

Παγκόσμια υπερθέρμανση

Το χιόνι εξαφανίζεται σταδιακά στην Ελβετία, φαινόμενο που πιθανώς συνδέεται με την κλιματική αλλαγή. Ενώ οι περιοχές με λίγο ή καθόλου χιόνι κάλυπταν κατά μέσο όρο το 36% της χώρας μεταξύ 1995-2005, αυξήθηκαν στο 44% μεταξύ 2005-2017, μια αύξηση κατά περίπου 5.200 τετραγωνικά χιλιόμετρα, σύμφωνα με μια νέα μελέτη του Πανεπιστημίου της Γενεύης. Οι...

13/09/2018 11:19

Hλεκτρικά αεροσκάφη κάθετης απογείωσης

Η Vertical Aerospace, μία μικρή εταιρία στο Μπρίστολ της Αγγλίας, σκοπεύει να δημιουργήσει υπηρεσία ιπτάμενων ταξί σε όλο το Ηνωμένο Βασίλειο και μέχρι το 2022. Η εταιρεία ιδρύθηκε το 2016 από τον Διευθύνοντα Σύμβουλο της OVO Energy, Stephen Fitzpatrick και πρόσφατα πραγματοποίησε την πρώτη δοκιμαστική της πτήση. Πρόκειται για ηλεκτρικά αεροσκάφη...

13/09/2018 07:02

Διαδίκτυο

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus, μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus. Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα...

09/09/2018 00:44

Καρχαρίες τρώνε φύκια

Επιστήμονες ταυτοποίησαν τα πρώτα παγκοσμίως γνωστά παμφάγα είδη καρχαρία, τα οποία μπορούν να τρώνε θαλάσσια χόρτα σε ποσοστό 60% της συνολικής τροφής τους, μεταδίδει το κινεζικό πρακτορείο Xinhua. Εμπειρογνώμονες από το Πανεπιστήμιο της Καλιφόρνια και του Διεθνούς Πανεπιστημίου της Φλόριντα στο Μαϊάμι αποφάσισαν να διερευνήσουν...

08/09/2018 07:02

Back to Top