Στο στόχαστρο του ψηφιακού εγκλήματος μπαίνουν όλο και πιο συστηματικά οι ανέπαφες πληρωμές, με τους κυβερνοεγκληματίες να έχουν εφεύρει νέους τρόπους, για να υποκλέψουν προσωπικά δεδομένα και χρήματα. Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομα της από το πιο προηγμένο κακόβουλο λογισμικό για Point-of-Sales (PoS) του 2022.
Οι τροποποιήσεις του Prilex που ανακαλύφθηκαν, μπορούν πλέον να εμποδίσουν την ανέπαφη επικοινωνία κοντινού πεδίου (NFC) “μολυσμένων” συσκευών αναγκάζοντας τους καταναλωτές σε συναλλαγές χρησιμοποιώντας τις φυσικές πιστωτικές τους κάρτες. Αυτό δίνει με τη σειρά του τη δυνατότητα στους εγκληματίες του κυβερνοχώρου να κλέψουν τα στοιχεία της κάρτας και συνεπώς χρήματα.
Το Prilex είναι ένας διαβόητος απειλητικός φορέας, ο οποίος σταδιακά εξελίχθηκε από κακόβουλο λογισμικό, που εστίαζε στα Automated Teller Machines (ATM) σε ένα μοναδικό σπονδυλωτό Point of Sales (PoS) κακόβουλο λογισμικό – την πιο προηγμένη απειλή PoS, που έχει ανακαλυφθεί μέχρι σήμερα. Το Prilex πραγματοποιεί τις λεγόμενες επιθέσεις “GHOST”, που του επιτρέπουν να υλοποιεί απάτες με πιστωτικές κάρτες – ακόμη και με κάρτες που προστατεύονται με την υποτιθέμενη μη παραβιάσιμη CHIP and PIN τεχνολογία. Πλέον, το Prilex έχει εξελιχθεί ακόμη περισσότερο.
Αποκλεισμός συναλλαγών
Οι ανέπαφες πιστωτικές κάρτες προσφέρουν έναν βολικό και ασφαλή τρόπο πληρωμών. Ωστόσο, το Prilex έχει μάθει να αποκλείει τέτοιες συναλλαγές εφαρμόζοντας ένα αρχείο βασισμένο σε κανόνες, που καθορίζει εάν θα καταγράφονται ή όχι οι πληροφορίες πιστωτικής κάρτας και μια επιλογή αποκλεισμού συναλλαγών, που βασίζονται σε NFC.
Ο στόχος του εγκληματία του κυβερνοχώρου είναι να αναγκάσει το θύμα να χρησιμοποιήσει τη φυσική του κάρτα εισάγοντας την στο μηχάνημα ανάγνωσης πληκτρολογίου PIN. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να υποκλέψει δεδομένα που προέρχονται από τη συναλλαγή, χρησιμοποιώντας κάθε διαθέσιμο τρόπο, όπως ο χειρισμός κρυπτογραφημένων μηνυμάτων για την εκτέλεση GHOST επιθέσεων.
Ένα άλλο νέο χαρακτηριστικό, που προστέθηκε στα τελευταία δείγματα Prilex, είναι η δυνατότητα φιλτραρίσματος των πιστωτικών καρτών βάση του είδους τους και η δημιουργία διαφορετικών κανόνων για διαφορετικά είδη. Για παράδειγμα, μπορούν να μπλοκάρουν το NFC και να καταγράφουν δεδομένα κάρτας, μόνο εάν η κάρτα είναι Μαύρη/Απεριόριστη, Εταιρική ή άλλη με υψηλό όριο συναλλαγών, το οποίο είναι πολύ πιο ελκυστικό από τις τυπικές πιστωτικές κάρτες, με χαμηλό υπόλοιπο/όριο.
Προστασία
Για να προστατευθείτε από το Prilex, η Kaspersky συνιστά:
– Χρησιμοποιήστε μια πολυεπίπεδη λύση, που προσφέρει τη βέλτιστη επιλογή προστατευτικών στρωμάτων για να παρέχει το καλύτερο δυνατό επίπεδο ασφάλειας για συσκευές διαφορετικής ισχύος και σεναρίων υλοποίησης.
– Διασφαλίστε τα παλαιότερα συστήματα με προστασία τελευταίας τεχνολογίας, ώστε να είναι βελτιστοποιημένα, όταν εκτελούν παλαιότερες εκδόσεις των Windows και την πιο πρόσφατη σουίτα Microsoft με πλήρη λειτουργικότητα. Αυτό διασφαλίζει ότι η επιχείρησή σας, θα έχει πλήρη υποστήριξη για τις παλαιότερες οικογένειες MS για το άμεσο μέλλον και της δίνει την ευκαιρία να αναβαθμιστεί, όποτε χρειαστεί.
– Εγκαταστήστε μια λύση ασφαλείας, που προστατεύει τις συσκευές από διαφορετικούς φορείς επιθέσεων.
Πηγή: sepe.gr