Prilex, malver koji klonira kreditne kartice

Opisi virusa, 19.03.2018, 09:00 AM

Prilex, malver koji klonira kreditne kartice

Istraživači kompanije Kaspersky Lab otkrili su da grupa odgovorna za nastanak PoS (point-of-sale) malvera Prilex, sada može da pretvara podatke sa ukradenih kreditnih kartica u funkcionalne kartice. Ovaj malver, koji je u međuvremenu evoulirao i trenutno je aktivan u Latinskoj Americi, prepoznatiljiv je po svom jednostavnom, "user-friendly" modelu rada, što dodatno olakšava posao sajber kriminalaca.

Upotreba „pametnih”, čipovanih kreditnih kartica zaštićenih PIN kodom postala je masovna tokom prethodne decenije, zbog čega su one i privukle pažnju sajber kriminalaca. Istraživači kompanije Kaspersky Lab koji prate dešavanja na polju finansijskog sajber kriminala, otkrili su malver Prilex koji je razvijen upravo za napade na ovu tehnologiju.

Malver Prilex aktivan je od 2014. godine. On je od tada prešao dug put od hakovanja bankomata preko napada na Point-Of-Sale sisteme plaćanja koje su razvili brazilski proizvođači do sadašnje faze u evoluciji malvera i upotrebe informacija sa ukradenih kreditnih kartica za pravljenje funkcionalnih kartica. Ovo omogućava kriminalcima da u svakom trenutku obavljaju online i offline transakcije. Ovo je prvi put da su istraživači naišli na tako kompletan „arsenal” alata za izvođenje napada u slobodnoj upotrebi, van eksperimentalnih uslova i kontrole tvoraca (in the wild). Klonirana kreditna kartica funkcionalna je u bilo kom platnom sistemu u Brazilu zahvaljujući pogrešno implementiranom EMV standardu za platne terminale, što omogućava da pojedini podaci „izbegnu” proces verifikacije i odobravanja podataka.

Tehnički gledano, malver Prilex sastoji se iz tri komponente:

  • malver koji modifikuje sistem platnog terminala i „presreće” informacije sa kartice;

  • server koji upravlja ilegalno dobijenim informacijama;

  • i aplikacija koju „korisnik” malvera može da upotrebljava kako bi imao pregled informacija, kako bi ih klonirao ili imao pristup statistici u vezi sa karticom (kao npr. koliko je novca ukradeno putem te kartice). Ovo je najprepoznatljivija osobina ovog malvera, njegov user-friendly oblik: sve potrebe korisnika su uzete u obzir, čak i potreba za jednostavnim korisničkim interfejsom.

Dokazi do kojih su došli istraživači ukazuju da se malver distribuira putem emaila, ubeđivanjem žrtava da daju pristup svom računaru kriminalcima za „daljinsko upravljanje i podršku”, da bi oni zatim izvršili instalaciju malvera. Najveći deo žrtava ovog malvera potpada pod kategoriju klasične trgovine: benzinske pumpe, supermarketi, maloprodaje i veleprodaje - sve žrtve su locirane u Brazilu.

„Imamo posla sa potpuno novom vrstom malvera koji napadačima nude sve: od grafičkog korisničkog interfejsa do odlično dizajniranih modula koji mogu biti korišćeni u svrhu stvaranja različitih strukura kreditnih kartica. Tehnologija koja podržava čipovanje i PIN kodove je i dalje relativno nova u nekim delovima sveta, recimo u SAD gde ljudima nedostaje svest o rizicima od kloniranja i zloupotrebe kreditnih kartica. U Brazilu, recimo, malver Prilex svoju evoluciju duguje propustima u implementaciji industrijskih standarda, što još više naglašava neophodnost sigurnih bezbednosnih standarda platne tehnologije u budućnosti“ izjavio je Tiago Markez, bezbednosni istraživač u kompaniji Kaspersky Lab.

Više detalja o ovom malveru možete naći na sajtu kompanije Kaspersky Lab, Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šifrovati ili rudariti, pitanje je sad: Malver Rakhni odlučuje šta je isplatljivije

Šifrovati ili rudariti, pitanje je sad: Malver Rakhni odlučuje šta je isplatljivije

Istraživači kompanije Kaspersky Lab otkrili su zanimljiv malver koji inficira sisteme ili majnerom kriptovaluta ili ransomwareom, u zavisnosti od nj... Dalje

Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Kriptovalute su postale veoma popularne, ali slanje koina nije jednostavno jer zahteva da ih korisnici šalju na adrese koje su dugačke i koje je te... Dalje

Objavljen besplatni dekripter za žrtve ransomwarea Thanatos

Objavljen besplatni dekripter za žrtve ransomwarea Thanatos

Ransomware Thanatos koji se pojavio u februaru ove godine imao je ozbiljne propuste, zbog kojih njegovi autori nisu mogli da dešifruju fajlove žrtav... Dalje

Rootkit Zacinlo, opasna pretnja korisnicima Windowsa 10

Rootkit Zacinlo, opasna pretnja korisnicima Windowsa 10

Kada je 2015. objavljen Windows 10, jedna od njegovih glavnih prednosti su bile poboljšane sigurnosne funkcije koje su otežale rutkitovima (rootkit)... Dalje

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

Sajber kriminalci razvijaju novi malver nazvan MisteryBot koji cilja Android uređaje i koji objedinjuje funkcije bankarskog trojanca, keyloggera i mo... Dalje