Kapersy, Prilex Virüsünün Yakında Türkiye’de de Görüleceğini Öngörüyor!

tarafından
56
Kapersy, Prilex Virüsünün Yakında Türkiye’de de Görüleceğini Öngörüyor!

Siber hatalılar, virüslü PoS’larda süreç yapmaya zorlamak için müşterinin temassız ödemelerini engelliyor!

Kaspersky, bir Küme siber hatalı tarafından yaratılan ve ismini 2022’deki en gelişmiş Üzücü maksatlı Satış Noktası (PoS) yazılımından Meydan Prilex’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın Meydan bağlantısını (NFC) engelleyebiliyor. Böylelikle virüslü PoS terminallerindeki süreçler, müşterileri fizikî kredi kartlarını çipli olarak kullanmaya zorlayarak siber hatalıların Nakit çalmasına İmkan tanıyor. Şu anda Latin Amerika’da en faal olmakla birlikte, Prilex’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi Muhtemel gözüküyor.

Prilex, Otomatik Nakit Çekme Makineleri (ATM’ler) odaklı bir Üzücü gayeli yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan eşsiz bir modül. PoS Kötü gayeli yazılımına kademeli olarak dönüşen, Üzücü şöhretli bir tehdit aktörü olarak da biliniyor. Kaspersky tarafından daha önce 2022’de açıklandığı gibi Prilex tehdit aktörü, hacklenemez olduğu tez edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile saldırganların “GHOST” atakları gerçekleştirerek kredi kartı sahtekarlığı gerçekleştirmelerine İmkan tanıyor. Prilex, artık bunu bir adım daha ileriye taşımış üzere gözüküyor.

Güvenlik uzmanları, Prilex’in NFC özellikli kredi kartlarından gelen bilgileri yakalayıp yakalayamayacağını merak ediyordu. Kısa bir mühlet Evvel Kaspersky araştırmacıları, Prilex’ten etkilenen bir alıcı için Hadise müdahalesi sırasında, saldırganlara -pandemi sırasında ve sonrasında nihayet derece tanınan hale gelen- temassız ödeme süreçlerini engelleme imkanı sağlayan üç yeni değişikliği ortaya çıkardı.

Kredi ve debit kartları, tıpkı anahtarlıklar ve öbür akıllı taşınabilir aygıtlardaki temassız ödeme sistemleri üzere, klâsik olarak radyo frekanslı tanımlama (RFID) özelliğine sahip. Daha yakın vakitlerde, Samsung Hisse, Apple Hisse, Google Hisse, Fitbit Pay ve taşınabilir banka uygulamaları, inançlı temassız süreçleri desteklemek için yakın Meydan bağlantısı (NFC) teknolojilerini kullanıma sundu.

Temassız kredi kartları, karta fizikî olarak dokunmaya, karta takmaya yahut kaydırmaya gerek kalmadan ödeme yapmanın rahat ve inançlı bir yolunu sunuyor. Lakin Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir belge ve NFC tabanlı süreçleri engelleme seçeneği uygulayarak, bu Cin süreçleri engellemeyi öğrenmiş üzere gözüküyor.

Prilex kuralları belgesinden NFC engellemesine atıfta bulunan alıntı

NFC tabanlı süreçler, sadece Biricik bir süreç için geçerli olan eşsiz bir kart numarası oluşturduğundan, Prilex NFC tabanlı süreci yapıldığını algılıyor ve bunu engelleyip PoS aygıtının ekranında, aşağıdaki iletinin bir benzerini gösteriyor.

Prilex tarafından ekrana yansıtılan Düzmece yanılgı: “Temassız süreç yanlışı, kartınızı takın”

Siber hatalıların maksadı, kurbanların kartlarını fizikî olarak PIN pedi okuyucusuna takarak güvenliği ihlal edilmiş PoS aygıtında kullanmaya zorlamaktır; böylelikle Üzücü gayeli yazılım, GHOST akınları gerçekleştirmek için (kriptogramları manipüle etmek gibi) Prilex için var olan her yolu kullanarak süreçten gelen verileri ele geçirebilir. nihayet Prilex versiyonlarına eklenen bir diğer yenilik ise kredi kartlarını segmentlerine nazaran filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı üzere gözüküyor. Örneğin, kartın Black/Infinite, Corporate yahut diğer yüksek süreç limitli olması durumunda NFC’yi bloke edebilir ve kart datalarını yakalayabilirler, bu da standart düşük bakiye/limitli kredi kartlarından Fazla daha caziptir.

Prilex, 2014 yılından beri LatAm bölgesinde aktiflik gösteriyor ve argümana nazaran bölgedeki en Aka taarruzlardan birinin ardında. Oyuncu, 2016’daki Rio karnavalı sırasında 28.000’den Çok kredi kartı klonladı ve Brezilya bankalarında 1.000’den Çok ATM’yi boşalttı. Artık de hücumlarını global olarak genişletmiş durumda. 2019 yılında Almanya’da bir hata çetesi, Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonladığında ve yaklaşık 2.000 müşteriden 1,5 milyon Euro’dan Çok Nakit çektikten sonra tespit edilebilmişti. nihayet vakitlerde keşfedilen değişiklikler her ne kadar Brezilya’da tespit edilmiş olsa da öbür ülke ve bölgelere de yayılmaları bekleniyor. Prilex’in başta Orta Doğu, Türkiye ve Afrika iç olmak üzere, önümüzdeki aylarda diğer bölgelere de yayılması mümkün.

Kaspersky Latin Amerika Global Araştırma ve Tahlil Takımı (GReAT) lideri Fabio Assolini, hususla alakalı olarak “Temassız ödemeler artık günlük hayatımızın bir modülü ve istatistikler, temassız ödemelerin 2021’deki yüzde 59’dan Çok hissesiyle, perakende segmentinde pazara Yargıç olduğunu gösteriyor. Temassız süreçler nihayet derece pratik ve epey inançlı, bu nedenle siber hatalıların NFC ile ilgili sistemleri engelleyen Üzücü gayeli yazılımlar oluşturması onlar için mantıklı bir adım. Temassız ödeme sırasında oluşturulan süreç dataları bir siber hatalı açısından faydasız olduğundan, Prilex’in, kurbanlarını virüslü PoS terminaline kartlarını takmaya zorlayabilmek için Evvel temassız ödemeyi engellemesi gerektiği anlaşılabilir.” yorumunu yaptı.

Securelist üzerinden yeni Prilex PoS Üzücü maksatlı yazılım değişiklikleri hakkında daha Çok bilgi edinebilirsiniz.

Kendinizi Prilex’ten korumak için Kaspersky şunları öneriyor.

  • Kötü gayeli yazılımın PoS’lar tarafından yönetilen süreçlere müdahale etmesini önlemek için Kaspersky SDK’yı PoS modüllerine uygulayın.
  • Windows’un eski sürümlerini ve en nihayet Microsoft eserlerini tam fonksiyonlu olarak çalıştırabilmek için optimize etmek adına eski sistemleri şimdiki müdafaayla garantiye alın. Bu, işletmenize öngörülebilir bir gelecekte eski Microsoft eserleri için dayanak sağlar ve muhtaçlık duyduğunuz her Lahza yükseltme yapma fırsatı verir.
  • Cihazları farklı hamle tiplerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik tahlili kurun. Aygıtın sistem özellikleri düşükse bile, Kaspersky tahlili aygıtı “Default Deny” (varsayılan olarak reddet) senaryosuyla muhafazaya devam eder.
  • Kaspersky, bu Cin bir dolandırıcılığın kurbanı olan finansal kuruluşlar için Threat Attribution Engine’i saldırıya uğrayan ortamlarda IR (acil müdahale) gruplarının Prilex evraklarını bulmasına ve tespit etmesine Yardımcı olması için öneriyor.

 

Kaynak: (BYZHA) – ak Haber Ajansı