Istraživači kompanije Kaspersky Lab otkrili su da grupa odgovorna za postojanje point-of-sale malvera zvanog Prilex, sada ima mogućnosti i da pretvara podatke sa ukradenih kreditnih kartica u funkcionalne kartice. Ova pretnja, koja je u međuvremenu evoulirala i trenutno je aktivna u Latinskoj Americi, prepoznatiljiva je po svom jednostavnom user-friendly modelu rada, što dodatno olakšava posao sajber kriminalaca.Upotreba „pametnih”, čipovanih kreditnih kartica zaštićehih PIN kodom globalno je postala masovna tokom prethodne decenije, neizbežno ih dovodeći u fokus pažnje sajber kriminalaca. Istraživači kompanije Kaspersky Lab zaduženi sa nadzor finansijskih sajber zločina, otkrili su malver Prilex – razvijen upravo u svrhu napada na ovu tehnologiju.Malver Prilex aktivan je od 2014. godine i istraživači su pratili njegov razvoj – od hakovanja bankomata do napada na Point-Of-Sale sisteme plaćanja koje su razvili Brazilski proizvođači – a sada i do upotrebe informacija sa ukradenih kreditnih kartica kako bi se od njih napravile funkcionalne kartice. Ovo bi omogućilo kriminalcima da u svakom trenutku obavljaju onlajn i oflajn transakcije. Ovo je prvi put da su istraživači naišli na tako kompletan „arsenal” alata za izvođenje napada u slobodnoj upotrebi, van eksperimentalnih uslova i kontrole tvoraca (in the wild). Klonirana kreditna kartica funkcionalna je u bilo kojem platnom sistemu u Brazilu zahvaljujući pogrešno implementiranom EMV standardu za platne terminale, što omogućava da pojedini podaci „izbegnu” proces verifikacije i odobravanja podataka.Tehnički gledano, malver Prilex sastoji se iz tri komponente: malver koji modifikuje sistem platnog terminala i „presreće” informacije sa kartice; server koji upravlja ilegalno dobijenim informacija; i za kraj aplikacija koju „korisnik” malvera može da upotrebljava kako bi imao pregled informacija, kako bi ih klonirao ili imao pristup statistici u vezi sa karticom (kao npr. koliko je novca ukradeno putem te kartice). Ovo je najprepoznatljivija osobina ovog malvera: njegov poslovni oblik, po kojem su sve potrebe korisnika uzete u obzir, čak i potreba za jednostavnim korisničkim interfejsom.Dokazi sugerišu da se malver distribuira putem elektronske pošte, ubeđivanjem žrtava da odaju pristup svom računaru kriminalcima za „daljinsko upravljanje i podršku”, putem koga se potom vrši instalacija malvera. Najveći deo žrtava ovog malvera potpada pod kategoriju klasične trgovine: benzinske pumpe, supermarketi, maloprodaje i veleprodaje – sve locirane u Brazilu.„Imamo posla sa potpuno novom vrstom malvera koji napadačima nude sve: od grafičkog korisničkog interfejsa do odlično dizajniranih modula koji mogu biti korišćeni u svrhu stvaranja različitih strukura kreditnih kartica. Tehnologija koja podržava čipovanje i PIN kodove je i dalje relativno nova u nekim delovima sveta, recimo u SAD-u gde ljudima nedostaje svest o rizicima od kloniranja i zloupotrebe kreditnih kartica. U Brazilu, recimo, malver Prilex svoju evoluciju duguje propustima u implementaciji industrijskih standarda, što još više naglašava neophodnost sigurnih bezbednosnih standarda platne tehnologije u budućnosti“, izjavio je Tiago Markez (Thiago Marques), bezbednosni istraživač u kompaniji Kaspersky Lab.Izvor: Kaspersky
Ostani u toku
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.
- Uređaji
- 3 min
Apple ubeđuje iPhone korisnike - nisu vam potrebne futrole i maske, ali stvarno
Apple je još jednom odlučio da demonstrira koliko su njegovi iPhone telefoni pouzdani i izdržljivi prilikom upotrebe.
- Uređaji
- 2 min
Apple upozorio korisnike kako ne treba da pune svoj iPhone
Na svojoj stranici podrške „Important Safety information for iPhone”, Apple je nedavno objavio saopštenje gde je naglasio kako ne treba da se puni iPhone
- Nauka i tehnologija
- 3 min
Inženjer je dizajnirao „GPU od nule“ za samo dve nedelje
Inženjer sa mreže Twitter koji je ranije dizajnirao CPU, sada je napravio i GPU dizajn od nule za dve nedelje i kaže da je proces bio teži nego što je očekivao
- Članci
- 4 min
Pet uobičajenih i neutemeljenih mitova– iPhone ipak nije bolji od Androida
Često se čuje kako Apple fanovi kritikuju Android iz različitih razloga i pričaju da je iPhone mnogo bolji, a među tim kritikama su pet uobičajenih mitova
- Softver i servisi
- 2 min
Obratite pažnju, lažno Chrome ažuriranje za Android instalira trojanca koji pristupa vašim „e-banking“ aplikacijama
Nikako ne nasedajte na lažni zahtev za Chrome ažuriranje na Android uređajima jer bi mogli ostati bez novca na vašem računu
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.