Kaspersky: Siber suçlular temassız ödemeleri engelleyebilir.son dakika haberler

Sondakika-haberleri.Net . Kaspersky, adını 2022'deki gelişmiş satış noktası kötü amaçlı yazılımından alan bir grup siber suçlu tarafından oluşturulan Prilex kötü amaçlı yazılımının 3 yeni sürümünü ortaya çıkardı. Yeni keşfedilen sürümler, virüs bulaşmış satış noktalarında tem...

Kaspersky: Siber suçlular temassız ödemeleri engelleyebilir.son dakika haberler

Sondakika-haberleri.Net . Kaspersky, adını 2022'deki gelişmiş satış noktası kötü amaçlı yazılımından alan bir grup siber suçlu tarafından oluşturulan Prilex kötü amaçlı yazılımının 3 yeni sürümünü ortaya çıkardı. Yeni keşfedilen sürümler, virüs bulaşmış satış noktalarında tem...

Kaspersky: Siber suçlular temassız ödemeleri engelleyebilir.son dakika haberler
01 Şubat 2023 - 19:00

Sondakika haberleri

.

Kaspersky, adını 2022'deki gelişmiş satış noktası kötü amaçlı yazılımından alan bir grup siber suçlu tarafından oluşturulan Prilex kötü amaçlı yazılımının 3 yeni sürümünü ortaya çıkardı.


Yeni keşfedilen sürümler, virüs bulaşmış satış noktalarında temassız ödeme yapmak için kullanılan Yakın Alan İletişimi (NFC) teknolojisini engelleyerek müşterileri ödemeler için plastik kredi kartları kullanmaya zorlayabilir ve böylece siber suçluların paralarını çalmasına olanak sağlayabilir.


Prilex şu anda Latin Amerika'da kullanılırken, önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika'ya da yaygınlaşması bekleniyor.


Kötü şöhretli Prilex çetesi, ATM odaklı kötü amaçlı yazılımdan, bugüne kadar keşfedilen en gelişmiş kötü amaçlı yazılım olan satış noktası kötü amaçlı yazılımına kademeli olarak evrildi.

Kredi kartı işlem dolandırıcılığı saldırıları

2022'de Kaspersky, kredi kartı işlemlerini, hatta hacklenemez olduğu iddia edilen CHIP ve PIN korumalı kartları bile dolandıran Prilex saldırılarını GHOST olarak adlandırdı.


Prilex'in NFC özellikli kredi kartlarından veri yakalayıp yakalayamayacağını sorgulayan güvenlik uzmanlarına göre, çete ve yazılımı şimdi daha da ileri gitti.
Kaspersky araştırmacıları, yakın zamanda Prilex'ten etkilenen bir müşteriyle ilgili bir olaya yanıt olarak, pandemi sırasında ve sonrasında çok popüler olan temassız ödeme işlemlerini (temassız ödemeler) bloke edebilen üç yeni sürüm keşfetti.


Kredi ve banka kartları gibi temassız ödeme sistemleri, kablosuz erişim anahtarları ve mobil cihazlar gibi diğer akıllı cihazlar, Radyo Frekansıyla Tanımlama (RFID) teknolojisini içerir.
Son zamanlarda, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay ve bankacılık uygulamaları, güvenli ve temassız işlemleri desteklemek için NFC teknolojisini uygulamaya koydu.


Temassız banka kartları, satış noktası cihazında kartı takmaya veya kaydırmaya gerek kalmadan ödeme yapmak için uygun ve güvenli bir yol sağlar, ancak Prilex, bir dosyanın koşullu yürütülmesi yoluyla bu işlemleri engellemenin bir yolunu bulmuştur. kredi kartı bilgilerinin alınıp alınmayacağını belirler.Ayrıca NFC tabanlı işlemleri bloke etme seçeneğini de içerir.

Prilex kuralları dosyasından NFC engellemesinden bahseden bir alıntı

NFC tabanlı işlemler, yalnızca tek bir işlem için geçerli olan benzersiz bir kart numarası oluşturduğundan, Prilex NFC tabanlı bir işlemi algılar ve bloke ederse, PIN pedi aşağıdaki mesajı görüntüler:


PIN pad okuyucusunda "Temassız işlem hatası, kartınızı takın" yazan sahte Prilex hata mesajı görüntüleniyor.


Suçluların amacı, kurbanı plastik kartını bir PIN pedi okuyucusuna yerleştirerek kullanmaya zorlamaktır; burada kötü amaçlı yazılım, GHOST gerçekleştirmek için gizli kodlarla oynama gibi Prilex'in sunduğu tüm yöntemleri kullanarak işlemden alınan verileri yakalayabilir. saldırılar.


En son Prilex örneklerine eklenen bir diğer yenilik ise kredi kartlarını kategorilerine göre filtreleyebilme ve her kategori için farklı kurallar oluşturabilme özelliğidir.
Örneğin, NFC bloke edilebilir ve kart verileri yalnızca kart Black, Infinite, Corporate veya diğer yüksek işlem kredi limiti ise, bu da bakiye veya düşük limitli standart kredi kartlarının daha çekici kategorisidir.


Prilex, 2014'ten beri Latin Amerika'da faaliyet gösteriyor ve kıtadaki en büyük saldırılardan birinin arkasında olduğu iddia ediliyor.


2016'daki Rio Karnavalı sırasında çete, 28.000'den fazla kredi kartını klonladı ve Brezilya bankalarına ait 1.000'den fazla ATM'yi soydu.


Çete, saldırılarını küresel olarak genişletti ve 2019'da bir suç çetesinin, Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonlayıp yaklaşık 2.000 müşteriden 1,5 milyon Euro'dan fazla para çekmesiyle Almanya'da tespit edildi.


Yeni keşfedilen değiştirilmiş versiyonlar ise Brezilya'daydı ancak önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika dahil diğer ülke ve bölgelere de yayılabilirler.


Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi Başkanı Fabio Assolini, temassız ödemelerin bireylerin günlük yaşamının bir parçası haline geldiğini belirterek, istatistiklerin perakende sektörünün yüzde 59'dan fazla payla pazara hakim olduğunu gösterdiğine dikkat çekti. 2021'de temassız işlem gelirlerinin


"Bu işlemler uygun ve güvenlidir, bu nedenle siber suçluların NFC cihazlarının çalışmasını engelleyen kötü amaçlı yazılımlar oluşturması mantıklıdır ve temassız ödemeler sırasında oluşturulan işlem verilerinin Prilex açısından yararsız olduğu düşünülürse, bu işlemlerin engellendi.” Mağdurları aynı kartı etkilenen POS makinesine takmaya zorlamak.

Bu haber 33 defa okunmuştur.

YORUMLAR

  • 0 Yorum
Günün Başlıkları