Kaspersky uzmanları artık çağdaş dolandırıcılık engelleyicilerini atlamasına yardımcı olan gelişmiş özelliklerle birlikte gelen Prilex makûs Göztepe travesti amaçlı yazılımının üç yeni sürümünü gördüklerini sav ediyor. Kaspersky, Prilex’in artık Visa’nın süreçleri doğrulamak ve düzmece ödemeleri önlemek için üç yıl evvel tanıttığı bir özellik olan EMV kriptogramları oluşturabileceğini söylüyor. EMV, MasterCard ve Visa tarafından kullanılıyor ve dahası, tehdit aktörleri, CHIP ve PIN teknolojileriyle korunan kartlarla bile “HAYALET işlemleri” yürütmek için EMV kriptogramını kullanabilir.
İlk olarak 2014 yılında sırf ATM’ye yönelik bir makus maksatlı yazılım olarak tespit edilen ve iki yıl sonra PoS’a geçen Prilex, kod çalıştırma, süreçleri sonlandırma, kayıt defterini düzenleme, ekran imgesi alma vb. üzere muhakkak art kapı özellikleriyle birlikte geliyor.
Kredi kartı kullananlar dikkat Bu tuzağa düşmeyin
Kaspersky “Prilex kümesi, kredi ve banka kartı süreçleri ve ödeme sürece için kullanılan yazılımın nasıl çalıştığı hakkında yüksek seviyede bilgi sahibi olduğunu gösterdi. Bu, saldırganların yetkilendirme siyasetlerini aşmanın bir yolunu bulmak için araçlarını güncellemeye devam etmelerini ve taarruzlarını gerçekleştirmelerini sağlar.”
PoS uç noktalarına berbat gayeli yazılım yüklemek o kadar kolay değil. Tehdit aktörlerinin ya aygıta fizikî erişime gereksinimi var ya da kurbanları makûs maksatlı yazılımı kendilerinin yüklemeleri için kandırmaları gerekiyor. Kaspersky, saldırganların ekseriyetle PoS satıcısından teknisyenleri taklit edeceğini ve aygıtın yazılımının/donanım yazılımının güncellenmesi gerektiğini tez ettiğini söyledi.
Kötü emelli yazılım Gümüşsuyu travesti yüklendikten sonra tehdit aktörleri, vakit ayırmaya değecek kadar hacmin olup olmadığını görmek için süreçleri izler.
