up_icon
Internet Security Kaspersky

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για Point-of-Sales (PoS) του 2022. Οι τροποποιήσεις του Prilex που ανακαλύφθηκαν μπορούν πλέον να εμποδίσουν την ανέπαφη επικοινωνία κοντινού πεδίου (NFC) “μολυσμένων” συσκευών αναγκάζοντας τους καταναλωτές σε συναλλαγές χρησιμοποιώντας τις φυσικές πιστωτικές τους κάρτες. Αυτό, δίνει με τη σειρά του τη δυνατότητα στους εγκληματίες του κυβερνοχώρου να κλέψουν τα στοιχεία της κάρτας και συνεπώς χρήματα.

Το Prilex είναι ένας διαβόητος απειλητικός φορέας ο οποίος σταδιακά εξελίχθηκε από κακόβουλο λογισμικό που εστίαζε στα Automated Teller Machines (ATM) σε ένα μοναδικό σπονδυλωτό Point of Sales (PoS) κακόβουλο λογισμικό — την πιο προηγμένη απειλή PoS που έχει ανακαλυφθεί μέχρι σήμερα. Όπως είχε περιγράψει η Kaspersky και το 2022, το Prilex πραγματοποιεί τις λεγόμενες επιθέσεις «GHOST» που του επιτρέπουν να υλοποιεί απάτες με πιστωτικές κάρτες — ακόμη και με κάρτες που προστατεύονται με την υποτιθέμενη μη παραβιάσιμη CHIP and PIN τεχνολογία. Πλέον, το Prilex έχει εξελιχθεί ακόμη περισσότερο.

Οι ειδικοί σε θέματα ασφάλειας αναρωτήθηκαν εάν το Prilex ήταν σε θέση να καταγράψει δεδομένα που προέρχονταν από πιστωτικές κάρτες με ανοιχτή τη δυνατότητα NFC. Πρόσφατα, κατά τη διάρκεια μιας απόκρισης σε περιστατικό κάποιου καταναλωτή που επηρεάστηκε από το Prilex, οι ερευνητές της Kaspersky αποκάλυψαν τρεις νέες τροποποιήσεις που έχουν τη δυνατότητα να μπλοκάρουν τις ανέπαφες συναλλαγές πληρωμών, οι οποίες έγιναν εξαιρετικά δημοφιλείς κατά τη διάρκεια της πανδημίας και έπειτα.

Τα συστήματα ανέπαφων πληρωμών, όπως πιστωτικές και χρεωστικές κάρτες, κλειδιά ελέγχου ταυτότητας συσκευής και άλλες έξυπνες συσκευές, συμπεριλαμβανομένων των φορητών συσκευών, διαθέτουν παραδοσιακά αναγνώριση ραδιοσυχνοτήτων (RFID). Πιο πρόσφατα, οι εφαρμογές Samsung Pay, Apple Pay, Google Pay, Fitbit Pay και mobile bank έχουν εφαρμόσει τεχνολογίες επικοινωνίας κοντινού πεδίου (NFC) για την υποστήριξη ασφαλών ανέπαφων συναλλαγών.

Οι ανέπαφες πιστωτικές κάρτες προσφέρουν έναν βολικό και ασφαλή τρόπο για να κάνετε πληρωμές χωρίς να χρειάζεται να αγγίξετε, να εισαγάγετε ή να σύρετε την κάρτα σας. Ωστόσο, το Prilex έχει μάθει να αποκλείει τέτοιες συναλλαγές εφαρμόζοντας ένα αρχείο βασισμένο σε κανόνες που καθορίζει εάν θα καταγράφονται ή όχι οι πληροφορίες πιστωτικής κάρτας και μια επιλογή αποκλεισμού συναλλαγών που βασίζονται σε NFC.

Ο στόχος του εγκληματία του κυβερνοχώρου είναι να αναγκάσει το θύμα να χρησιμοποιήσει τη φυσική του κάρτα εισάγοντάς τη στο μηχάνημα ανάγνωσης πληκτρολογίου PIN. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να υποκλέψει δεδομένα που προέρχονται από τη συναλλαγή, χρησιμοποιώντας κάθε διαθέσιμο τρόπο, όπως ο χειρισμός κρυπτογραφημένων μηνυμάτων για την εκτέλεση GHOST επιθέσεων. Ένα άλλο νέο χαρακτηριστικό που προστέθηκε στα τελευταία δείγματα Prilex είναι η δυνατότητα φιλτραρίσματος των πιστωτικών καρτών βάση του είδους τους και η δημιουργία διαφορετικών κανόνων για διαφορετικά είδη. Για παράδειγμα, μπορούν να μπλοκάρουν το NFC και να καταγράφουν δεδομένα κάρτας, μόνο εάν η κάρτα είναι Μαύρη/Απεριόριστη, Εταιρική ή άλλη με υψηλό όριο συναλλαγών, το οποίο είναι πολύ πιο ελκυστικό από τις τυπικές πιστωτικές κάρτες, με χαμηλό υπόλοιπο/όριο.

Με δραστηριότητα στην περιοχή της Λατινικής Αμερικής από το 2014, το Prilex φέρεται να βρίσκεται πίσω από μία από τις μεγαλύτερες επιθέσεις στην περιοχή. Κατά τη διάρκεια του καρναβαλιού του Ρίο Ντε Τζανείρο το 2016, ο απειλητικός φορέας κλωνοποίησε περισσότερες από 28.000 πιστωτικές κάρτες και αποστράγγισε περισσότερα από 1.000 ΑΤΜ σε τράπεζες της Βραζιλίας. Τώρα, έχει επεκτείνει τις επιθέσεις του παγκοσμίως. Εντοπίστηκε στη Γερμανία το 2019 όταν μια εγκληματική συμμορία κλωνοποίησε τις χρεωστικές κάρτες Mastercard που εκδόθηκαν από τη Γερμανική τράπεζα OLB και απέσπασαν πάνω από 1,5 εκατομμύρια ευρώ από περίπου 2.000 πελάτες. Όσον αφορά τις τροποποιήσεις που ανακαλύφθηκαν πρόσφατα, έχουν εντοπιστεί στη Βραζιλία – ωστόσο, ενδέχεται να εξαπλωθούν και σε άλλες χώρες και περιοχές.

Όπως σχολιάζει ο Fabio Assolini, επικεφαλής Latin American Global Research and Analysis Team (GReAT) στην Kaspersky.

Οι ανέπαφες πληρωμές αποτελούν πλέον μέρος της καθημερινής μας ζωής και τα στατιστικά δείχνουν ότι ο κλάδος λιανικής κυριάρχησε στην αγορά με περισσότερο από 59% μερίδιο των παγκόσμιων ανέπαφων εσόδων του 2021. Τέτοιες συναλλαγές είναι εξαιρετικά βολικές και ιδιαίτερα ασφαλείς, επομένως είναι λογικό οι εγκληματίες του κυβερνοχώρου να δημιουργούν κακόβουλα λογισμικά που μπλοκάρουν συστήματα που σχετίζονται με NFC. Καθώς τα δεδομένα συναλλαγών που δημιουργούνται κατά την ανέπαφη πληρωμή είναι άχρηστα από την οπτική γωνία ενός εγκληματία του κυβερνοχώρου, είναι κατανοητό ότι το Prilex χρειάζεται να αποτρέψει την ανέπαφη πληρωμή για να αναγκάσει τα θύματα να εισάγουν την κάρτα στη “μολυσμένη” συσκευή PoS.

Για να προστατευθείτε από το Prilex, η Kaspersky συνιστά:

  • Χρησιμοποιήστε μια πολυεπίπεδη λύση, που προσφέρει τη βέλτιστη επιλογή προστατευτικών στρωμάτων για να παρέχει το καλύτερο δυνατό επίπεδο ασφάλειας για συσκευές διαφορετικής ισχύος και σεναρίων υλοποίησης.
  • Εφαρμόστε το Kaspersky SDK σε μονάδες PoS για να αποτρέψετε την παραβίαση κακόβουλου κώδικα στις συναλλαγές που διαχειρίζονται αυτές οι μονάδες.
  • Διασφαλίστε τα παλαιότερα συστήματα με προστασία τελευταίας τεχνολογίας, ώστε να είναι βελτιστοποιημένα όταν εκτελούν παλαιότερες εκδόσεις των Windows και την πιο πρόσφατη σουίτα Microsoft με πλήρη λειτουργικότητα. Αυτό διασφαλίζει ότι η επιχείρησή σας θα έχει πλήρη υποστήριξη για τις παλαιότερες οικογένειες MS για το άμεσο μέλλον και της δίνει την ευκαιρία να αναβαθμιστεί όποτε χρειαστεί.
  • Εγκαταστήστε μια λύση ασφαλείας που προστατεύει τις συσκευές από διαφορετικούς φορείς επιθέσεων, όπως το Kaspersky Embedded Systems Security. Εάν η συσκευή έχει εξαιρετικά χαμηλές προδιαγραφές συστήματος, η λύση Kaspersky θα την προστατεύει ακόμα με ένα σενάριο Default Deny.
  • Για χρηματοπιστωτικά ιδρύματα που πέφτουν θύματα αυτού του είδους απάτης, η Kaspersky συνιστά το Threat Attribution Engine για να βοηθήσει τις ομάδες IR να βρίσκουν και να εντοπίζουν αρχεία Prilex σε περιβάλλοντα που έχουν υποστεί επίθεση.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Twitter: Μόνο οι πιστοποιημένοι λογαριασμοί θα εμφανίζονται στο αλγοριθμικό feed

28 Μαρτίου 2023 Christos Elpidis

Σχεδόν ένας χρόνος πέρασε από τότε που ο Elon Musk έφερε τα πάνω κάτω στον κόσμο των social media ξεκινώντας την καμπάνια του για την εξαγορά της Twitter έναντι $44 δισ. Από τότε ακολούθησαν πολλά επεισόδια για...

Άνδρες και γυναίκες διαφέρουν ως προς τον έλεγχο και την παρακολούθηση των έξυπνων συσκευών

28 Μαρτίου 2023 Techgear Team

Η νέα παγκόσμια έρευνα της Kaspersky "The smart home of almost everything: From the fridge to TV, how we’ll embrace the year of the virtual assistant in 2023" αναδεικνύει τις βασικές ψηφιακές συνήθειες, τα ...

Twitter Blue: Διαθέσιμο το συνδρομητικό πακέτο παγκοσμίως

24 Μαρτίου 2023 Christos Elpidis

Στις αρχές Μαρτίου η Twitter άνοιξε τη δυνατότητα εγγραφής στο συνδρομητικό πακέτο Twitter Blue σε Ελλάδα και Κύπρο, αλλά σήμερα επανέρχεται με νέα ανακοίνωση για το παγκόσμιο λανσάρισμά του, ενώ παράλληλα ...

ChatGPT: Τα πρώτα plugins του δίνουν απόλυτη πρόσβαση στο Internet

24 Μαρτίου 2023 Christos Elpidis

Ήταν αναμενόμενο ότι η OpenAI δεν θα περιοριζόταν μόνο στη διανομή του ChatGPT στους συνεργάτες της (π.χ. Microsoft, Opera). Ο οργανισμός προχώρησε στο λανσάρισμα διάφορων plugins για το ChatGPT που επεκτείνουν...

Είναι οι διαδικτυακές έρευνες νόμιμες και ασφαλείς; Προσοχή στις απάτες

23 Μαρτίου 2023 Techgear Team

Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο. Οι λόγοι είναι απλοί: είναι εύκολο και όχι ακριβό το να δημιουργήσει κάποιος μια τέτοια έρευνα, παίρνει λίγο χρόνο να τη συμπληρώσουν ...

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Opera: Ενσωμάτωσε τα ChatGPT και ChatSonic (για εικόνες) στην desktop έκδοση

22 Μαρτίου 2023 Christos Elpidis

Τον περασμένο μήνα η Opera ανακοίνωσε ότι θα προχωρήσει και αυτή στην ενσωμάτωση του ChatGPT στον ομώνυμο browser, και τώρα επιστρέφει με μια νέα ανακοίνωση που αφορά το λανσάρισμα των AI εργαλείων στις desktop...

Microsoft: Ενσωμάτωσε το DALL-E στο Bing Chat για παραγωγή εικόνων από μικρές γραπτές περιγραφές

21 Μαρτίου 2023 Christos Elpidis

Η Google λανσάρει το Bard και η Microsoft ανεβάζει ακόμη περισσότερο τον πήχυ ενισχύοντας τη μηχανή αναζήτησης Bing με μια προηγμένη έκδοση του DALL-E για την παραγωγή εικόνων από σύντομες γραπτές περιγραφές! ...

Bard: Το chatbot της Google άνοιξε επίσημα, αλλά μόνο για ΗΠΑ και Ηνωμένο Βασίλειο

21 Μαρτίου 2023 Christos Elpidis

Στη Google έχουν σπάσει τα κοντέρ για να προλάβουν τη Microsoft στον τομέα της παραγωγικής Τεχνητής Νοημοσύνης και από εκεί που είχαμε μόνο ένα…ιδιαίτερο demo για το Bard, φτάσαμε κιόλας στο επίσημο λανσάρισμα ...

Project Kuiper: Αυτός είναι ο εξοπλισμός για την υπηρεσία δορυφορικού Internet της Amazon

17 Μαρτίου 2023 Christos Elpidis

Πίσω στο 2019 η Amazon είχε ανακοινώσει ότι ετοιμάζει και αυτή μια δορυφορική υπηρεσία παροχής Internet σε απομακρυσμένες περιοχές, κάτι σαν το Starlink της SpaceX δηλαδή, αλλά χρειάστηκε να περάσουν αρκετά ...

Loader
please wait
techgear_icon