นักวิจัยกล่าวว่ามัลแวร์ ณ จุดขาย (PoS (เปิดในแท็บใหม่)) ที่มีชื่อเสียงได้ปรากฏขึ้นอีกครั้งหลังจากหายไปนานหนึ่งปี และตอนนี้เป็นอันตรายมากขึ้นกว่าเดิม นักวิจัยกล่าว
ผู้เชี่ยวชาญของ Kaspersky อ้างว่าได้เห็นมัลแวร์ Prilex เวอร์ชันใหม่ XNUMX เวอร์ชัน ซึ่งตอนนี้มาพร้อมกับฟีเจอร์ขั้นสูงที่ช่วยเลี่ยงการบล็อกการฉ้อโกงในปัจจุบัน
Kaspersky กล่าวว่า Prilex สามารถสร้าง EMV cryptograms ซึ่งเป็นคุณลักษณะที่ Visa เปิดตัวเมื่อสามปีก่อนเพื่อตรวจสอบธุรกรรมและป้องกันการชำระเงินที่เป็นการฉ้อโกง
คู่ต่อสู้ที่มีทักษะ
EMV ถูกใช้โดย Europay, MasterCard และ Visa (เพราะฉะนั้นชื่อ EMV) และนอกจากนี้ แฮ็กเกอร์สามารถใช้ EMV cryptogram เพื่อดำเนินการ "ธุรกรรมปลอม" แม้ว่าการ์ดจะป้องกันด้วยเทคโนโลยี CHIP และ PIN
Kaspersky กล่าวว่า “ในการโจมตี GHOST ที่ดำเนินการโดย Prilex เวอร์ชันใหม่ จะมีการร้องขอ EMV cryptograms ใหม่หลังจากบันทึกธุรกรรมแล้ว” ซึ่งจะนำไปใช้ในการทำธุรกรรม
นอกจากนี้ Prilex ซึ่งตรวจพบครั้งแรกในปี 2014 ว่าเป็นมัลแวร์สำหรับ ATM เท่านั้น และย้ายไปที่ PoS ในอีก XNUMX ปีต่อมา ยังมาพร้อมกับฟีเจอร์แบ็คดอร์บางอย่าง เช่น การดำเนินการโค้ด การยุติกระบวนการ การแก้ไขรีจิสทรี การจับภาพหน้าจอ เป็นต้น .
“กลุ่ม Prilex แสดงความรู้ระดับสูงเกี่ยวกับธุรกรรมบัตรเครดิตและบัตรเดบิต และวิธีการทำงานของซอฟต์แวร์ที่ใช้สำหรับการประมวลผลการชำระเงิน” Kaspersky กล่าวเสริม "วิธีนี้ทำให้ผู้โจมตีสามารถอัปเดตเครื่องมือของตนต่อไปเพื่อค้นหาแนวทางแก้ไขนโยบายการอนุญาต ซึ่งช่วยให้ดำเนินการโจมตีได้"
อย่างไรก็ตาม การติดตั้งมัลแวร์บนตำแหน่งข้อมูล PoS (เปิดในแท็บใหม่) นั้นไม่ใช่เรื่องง่าย ผู้คุกคามต้องการการเข้าถึงทางกายภาพไปยังอุปกรณ์หรือหลอกให้เหยื่อติดตั้งมัลแวร์ด้วยตนเอง ผู้โจมตีมักสวมรอยเป็นช่างเทคนิคของผู้ให้บริการ PoS แคสเปอร์สกี้กล่าว โดยอ้างว่าอุปกรณ์ต้องการการอัปเดตซอฟต์แวร์/เฟิร์มแวร์
เมื่อติดตั้งมัลแวร์แล้ว ผู้คุกคามจะตรวจสอบธุรกรรมเพื่อดูว่ามีปริมาณมากพอที่จะคุ้มค่าหรือไม่
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)