Şirketin açıklamasına göre Kaspersky, bir siber böcek kümesi tarafından oluşturulan 2022’deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımının adını taşıyan Prilex’in üç yeni çeşidini tanıttı.
Keşfedilen Prilex modifikasyonları, temassız yakın alan iletişimini (NFC) önleyebilir. Bu nedenle, virüslü PoS terminallerindeki işlemler, müşterileri çipli fiziksel kredi kartları kullanmaya zorlayarak siber suçluların para çalmasına olanak tanır. Şu anda en çok Latin Amerika’da faaliyet gösteren Prilex’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine yayılması muhtemel.
PRİLEX NEDİR?
Prilex, Otomatik Bankamatiklere (ATM’ler) odaklanan pis bir yazılımdan şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olmaya kadar benzersiz bir modül olarak öne çıkıyor. Aynı zamanda, yavaş yavaş PoS kötü amaçlı yazılımına dönüşen kötü şöhretli bir tehdit aktörü olarak da bilinir. Kaspersky tarafından 2022’nin başlarında duyurulduğu üzere, Prilex tehdit aktörü, saldırganların, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile kredi kartı dolandırıcılığı yapmak için “HAYALET” saldırıları gerçekleştirmesine izin veriyor. Prilex şimdi bunu bir adım öteye taşımış görünüyor.
ÜÇ YENİ DEĞİŞİKLİK GÖRÜNDÜ
Güvenlik uzmanları, Prilex’in NFC özellikli kredi kartlarından veri yakalayıp yakalayamayacağını merak ediyorlardı. Son zamanlarda Kaspersky araştırmacıları, Prilex’ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganların salgın sırasında ve sonrasında çok popüler hale gelen temassız ödeme işlemlerini engellemesine olanak tanıyan üç yeni değişiklik ortaya çıkardı.
Kredi ve banka kartları, tıpkı anahtarlıklar ve diğer akıllı taşınabilir cihazlardaki temassız ödeme sistemlerinde olduğu gibi, geleneksel olarak radyo frekansı tanımlama (RFID) özelliğine sahiptir. Yakın zamanda, Samsung Share, Apple Share, Google Share, Fitbit Share ve taşınabilir banka uygulamaları, sadık temassız süreçleri desteklemek için yakın alan teması (NFC) teknolojilerini kullanıma sundu.
Temassız kredi kartları, karta fiziksel olarak dokunmanıza, karta takmanıza veya kaydırmanıza gerek kalmadan rahat ve güvenilir bir ödeme yöntemi sunar. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir belge ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak bu tür işlemleri engellemeyi öğrenmiş görünüyor.
En yeni Prilex versiyonlarına eklenen bir diğer yenilik ise, kredi kartlarını segment bazında filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı olacak gibi görünüyor. Örneğin, kartın Black/Infinite, Corporate veya diğer yüksek işlem limitleri varsa, NFC’yi bloke edebilir ve kart verilerini yakalayabilirler, bu da onu standart düşük bakiye/limit kredi kartlarından çok daha çekici hale getirir.
Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında. Oyuncu, 2016’daki Rio karnavalı sırasında 28.000’den fazla kredi kartı klonladı ve Brezilya bankalarındaki 1.000’den fazla ATM’yi boşalttı.
TEHDİT DÜNYAYA GENİŞLEDİ
Şimdi saldırılarını küresel olarak genişletti. Olay, 2019 yılında Almanya’daki bir suç çetesinin Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonlayıp yaklaşık 2.000 müşteriden 1,5 milyon avrodan fazla para çekmesiyle ortaya çıktı. Yakın zamanda keşfedilen değişiklikler Brezilya’da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılması bekleniyor. Prilex’in önümüzdeki aylarda başta Ortadoğu, Türkiye ve Afrika olmak üzere diğer bölgelere de açılması mümkün.
Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Fabio Assolini şunları söyledi: “Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, temassız ödemelerin yüzde 59’dan fazla payla perakende segmentine hakim olduğunu gösteriyor. 2021. Temassız İşlemler son derece pratik ve son derece güvenlidir, bu nedenle siber suçluların NFC ile ilgili sistemleri engelleyen kötü amaçlı yazılım oluşturmaları mantıklı bir adımdır. Onu zorlamak için öncelikle temassız ödemeyi engellemesi gerektiği anlaşılır.” ifadeleri kullandı.
VİRÜSE KARŞI ÖNERİLER
Açıklamaya göre Kaspersky, Prilex’ten kaçınmak için şunları öneriyor:
“Kötü amaçlı yazılımların PoS’lar tarafından yönetilen işlemlere müdahale etmesini önlemek için Kaspersky SDK’yı PoS modüllerine uygulayın. Windows’un eski sürümlerini ve en yeni Microsoft eserlerini tam olarak çalıştırmak üzere optimize etmek için eski sistemleri güncel savunmayla güvenli hale getirin. eski Microsoft için bir temel sağlar. Öngörülebilir gelecekte artefaktlar ve ihtiyaç duyduğunuzda size yükseltme fırsatı verir.Cihazları farklı saldırı türlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü yükleyin.Cihazın sistem özellikleri düşük olsa bile, Kaspersky analiz cihazı “Varsayılan Olarak Reddet” (varsayılan olarak) Kaspersky, IR (acil müdahale) ekiplerinin saldırıya uğrayan ortamlarda Prilex belgelerini bulmasına ve tespit etmesine yardımcı olmak için bu tür dolandırıcılığın kurbanı olan finansal kurumlara Tehdit İlişkilendirme Motorunu önerir.
