Şirketten yapılan açıklamaya göre, Kaspersky, bir grup siber suçlu tarafından yaratılan ve adını 2022'deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı.
ÇİPLİ SİSTEMLE İŞLERİ KOLAYLAŞIYOR
Keşfedilen Prilex modifikasyonları temassız yakın alan iletişimini (NFC) engelleyebiliyor. Böylece virüslü PoS terminallerindeki işlemler, müşterileri fiziksel kredi kartlarını çipli olarak kullanmaya zorlayarak siber suçluların para çalmasına olanak tanıyor. Şu anda Latin Amerika'da en aktif olmakla birlikte, Prilex'in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi mümkün gözüküyor.
Prilex, Otomatik Para Çekme Makineleri (ATM'ler) odaklı bir kötü amaçlı yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan benzersiz bir modül olarak öne çıkıyor.
Kredi ve debit kartları, tıpkı anahtarlıklar ve diğer akıllı mobil cihazlardaki temassız ödeme sistemleri gibi, geleneksel olarak radyo frekanslı tanımlama (RFID) özelliğine sahip bulunuyor. Daha yakın zamanlarda, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay ve mobil banka uygulamaları, güvenli temassız işlemleri desteklemek için yakın alan iletişimi (NFC) teknolojilerini kullanıma sundu.
Temassız kredi kartları, karta fiziksel olarak dokunmaya, karta takmaya veya kaydırmaya gerek kalmadan ödeme yapmanın rahat ve güvenli bir yolunu sunuyor. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir dosya ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak, bu tür işlemleri engellemeyi öğrenmiş gibi gözüküyor.
1.000'DEN FAZLA ATM SIFIRLANDI
Son Prilex versiyonlarına eklenen bir diğer yenilik ise kredi kartlarını segmentlerine göre filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı gibi gözüküyor. Örneğin, kartın Black/Infinite, Corporate veya diğer yüksek işlem limitli olması durumunda NFC'yi bloke edebilir ve kart verilerini yakalayabilirler, bu da standart düşük bakiye/limitli kredi kartlarından çok daha cazip oluyor.
Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında bulunuyor. Oyuncu, 2016'daki Rio karnavalı sırasında 28 binden fazla kredi kartı klonladı ve Brezilya bankalarında 1.000'den fazla ATM'yi boşalttı.
Şimdi de saldırılarını küresel olarak genişletmiş durumda bulunuyor. 2019 yılında Almanya'da bir suç çetesi, Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonladığında ve yaklaşık 2.000 müşteriden 1,5 milyon avrodan fazla para çektikten sonra tespit edilebilmişti. Son zamanlarda keşfedilen değişiklikler her ne kadar Brezilya'da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılmaları bekleniyor. Prilex'in başta Orta Doğu, Türkiye ve Afrika dahil olmak üzere, önümüzdeki aylarda diğer bölgelere de yayılması mümkün oluyor.