Laut Unternehmenserklärung hat Kaspersky drei neue Varianten von Prilex vorgestellt, die von einem Cluster von Cyber-Bugs erstellt und nach der fortschrittlichsten bösartigen Point-of-Sale (PoS)-Software im Jahr 2022 benannt wurden.
Entdeckte Prilex-Modifikationen können kontaktlose Nahfeldkonnektivität (NFC) verhindern. So zwingen Prozesse in infizierten PoS-Terminals Kunden dazu, physische Kreditkarten mit Chips zu verwenden, was es Cyberkriminellen ermöglicht, Geld zu stehlen. Während Prilex derzeit am aktivsten in Lateinamerika ist, wird es in den kommenden Monaten voraussichtlich in den Nahen Osten, in die Türkei und nach Afrika expandieren.
WAS IST PRILEX?
Prilex hebt sich als einzigartiges Modul von einer bösartigen Software ab, die sich auf Geldautomaten (Geldautomaten) konzentriert, bis hin zur fortschrittlichsten PoS-Bedrohung, die jemals entdeckt wurde. Es ist auch als berüchtigter Bedrohungsakteur bekannt, der sich allmählich in PoS-Schadsoftware verwandelt hat. Wie von Kaspersky Anfang 2022 angekündigt, ermöglicht der Bedrohungsakteur Prilex Angreifern, Kreditkartenbetrug zu begehen, indem er „GHOST“-Angriffe durchführt, sogar auf Karten, die durch CHIP- und PIN-Technologie geschützt sind und angeblich nicht hackbar sind. Prilex scheint nun einen Schritt weiter gegangen zu sein.
DREI NEUE ÄNDERUNGEN SIND ERSCHEINEN
Sicherheitsexperten fragten sich, ob Prilex Daten von NFC-fähigen Kreditkarten erfassen könnte. Kürzlich entdeckten Kaspersky-Forscher drei neue Änderungen während der Reaktion auf Vorfälle für einen von Prilex betroffenen Kunden, die es Angreifern ermöglichen, kontaktlose Zahlungsvorgänge zu blockieren, die während und nach dem Ausbruch so beliebt geworden sind.
Kredit- und Debitkarten verfügen traditionell über Radio Frequency Identification (RFID), genau wie kontaktlose Zahlungssysteme auf Schlüsselanhängern und anderen intelligenten tragbaren Geräten. In jüngerer Zeit haben Samsung Share, Apple Share, Google Share, Fitbit Share und tragbare Bank-Apps NFC-Technologien (Near Field Contact) eingeführt, um zuverlässige kontaktlose Prozesse zu unterstützen.
Kontaktlose Kreditkarten bieten eine bequeme und zuverlässige Zahlungsmethode, ohne dass die Karte physisch berührt, eingeführt oder durchgezogen werden muss. Prilex scheint jedoch gelernt zu haben, solche Prozesse zu verhindern, indem es ein regelbasiertes Dokument implementiert, das angibt, ob Kreditkarteninformationen empfangen werden sollen oder nicht, und eine Option zum Blockieren von NFC-basierten Prozessen.
Eine weitere Neuerung, die den neuesten Prilex-Versionen hinzugefügt wurde, scheint die Möglichkeit zu sein, Kreditkarten nach Segmenten zu filtern und unterschiedliche Regeln für verschiedene Segmente zu erstellen. Wenn die Karte beispielsweise Black/Infinite, Corporate oder andere hohe Transaktionslimits hat, können sie NFC blockieren und Karteninformationen erfassen, was sie viel attraktiver macht als herkömmliche Kreditkarten mit niedrigem Guthaben/Limit.
Prilex ist seit 2014 in der Region LatAm tätig und steckt wohl hinter einem der größten Angriffe in der Region. Der Schauspieler hat während des Karnevals in Rio 2016 mehr als 28.000 Kreditkarten geklont und mehr als 1.000 Geldautomaten in brasilianischen Banken geleert.
DIE BEDROHUNG ERWEITERT SICH WELTWEIT
Jetzt hat es seine Razzien weltweit ausgeweitet. Im Jahr 2019 wurde in Deutschland eine Wanzenbande entdeckt, nachdem sie von der deutschen Bank OLB ausgegebene Mastercard-Debitkarten geklont und mehr als 1,5 Millionen Euro von fast 2.000 Kunden abgehoben hatte. Obwohl die kürzlich entdeckten Veränderungen in Brasilien festgestellt wurden, wird erwartet, dass sie sich auf andere Länder und Regionen ausbreiten. Es ist möglich, dass Prilex in den kommenden Monaten in andere Regionen expandiert, insbesondere in den Nahen Osten, in die Türkei und nach Afrika.
„Kontaktlose Zahlungen gehören heute zu unserem täglichen Leben, und Statistiken zeigen, dass kontaktlose Zahlungen das Einzelhandelssegment dominieren, mit einem Marktanteil von mehr als 59 Prozent im Jahr 2021. Kontaktlose Zahlungen gehören jetzt zu unserem täglichen Leben“, sagte Fabio Assolini, Leiter des Global Research and Analysis Team (GReAT) von Kaspersky Latin America Die Prozesse sind äußerst praktisch und höchst glaubwürdig, daher ist es ein logischer Schritt für Cyber-Bugs, böse Malware zu erstellen, die NFC-bezogene Systeme blockiert für einen Cyber-Bug nutzlos ist, versucht Prilex, seine Opfer dazu zu bringen, ihre Karten in das infizierte PoS-Terminal zu stecken. Es ist verständlich, dass es, um es zu erzwingen, zuerst kontaktloses Bezahlen verhindern muss.“ benutzte seine Worte.
EMPFEHLUNGEN GEGEN VIRUS
Laut Aussage empfiehlt Kaspersky Folgendes, um sich vor Prilex zu schützen:
„Wenden Sie Kaspersky SDK auf PoS-Module an, um zu verhindern, dass Malware Prozesse stört, die von PoSs verwaltet werden. Sichern Sie Legacy-Systeme mit neuer Abwehr, um alte Windows-Versionen und die neuesten Microsoft-Artefakte zu optimieren, damit sie vollständig ausgeführt werden können. Bietet eine Grundlage für Legacy-Microsoft-Artefakte in absehbarer Zeit Zukunft und gibt Ihnen die Möglichkeit, bei Bedarf ein Upgrade durchzuführen. Installieren Sie eine Sicherheitslösung wie Kaspersky Embedded Systems Security, die Geräte vor verschiedenen Arten von Angriffen schützt. Selbst wenn die Systemspezifikationen des Geräts niedrig sind, kann das Kaspersky-Analysegerät „Default Deny“ ( Kaspersky empfiehlt die Threat Attribution Engine für Finanzinstitute, die Opfer dieser Art von Betrug sind, um IR-Gruppen (Immediate Response) dabei zu helfen, Prilex-Dokumente in angegriffenen Umgebungen zu finden und zu erkennen.“
Neuigkeiten7
