PRİLEX'TEN KORUMANIN YOLU
Siber suçlular, virüslü PoS’larda işlem yapmaya zorlamak için müşterinin temassız ödemelerini engelliyor!...

02 Şubat 2023 Perşembe 11:12
Kaspersky, bir grup siber suçlu tarafından yaratılan ve adını 2022'deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın alan iletişimini (NFC) engelleyebiliyor. Böylece virüslü PoS terminallerindeki işlemler, müşterileri fiziksel kredi kartlarını çipli olarak kullanmaya zorlayarak siber suçluların para çalmasına olanak tanıyor. Şu anda Latin Amerika'da en aktif olmakla birlikte, Prilex'in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi mümkün gözüküyor.
Prilex, Otomatik Para Çekme Makineleri (ATM'ler) odaklı bir kötü amaçlı yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan benzersiz bir modül. PoS kötü amaçlı yazılımına kademeli olarak dönüşen, kötü şöhretli bir tehdit aktörü olarak da biliniyor. Kaspersky tarafından daha önce 2022'de açıklandığı gibi Prilex tehdit aktörü, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile saldırganların "GHOST" saldırıları gerçekleştirerek kredi kartı sahtekarlığı gerçekleştirmelerine olanak tanıyor. Prilex, artık bunu bir adım daha ileriye taşımış gibi gözüküyor.
Güvenlik uzmanları, Prilex'in NFC özellikli kredi kartlarından gelen verileri yakalayıp yakalayamayacağını merak ediyordu. Kısa bir süre önce Kaspersky araştırmacıları, Prilex'ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganlara -pandemi sırasında ve sonrasında son derece popüler hale gelen- temassız ödeme işlemlerini engelleme olanağı sağlayan üç yeni değişikliği ortaya çıkardı.
Kredi ve debit kartları, tıpkı anahtarlıklar ve diğer akıllı mobil cihazlardaki temassız ödeme sistemleri gibi, geleneksel olarak radyo frekanslı tanımlama (RFID) özelliğine sahip. Daha yakın zamanlarda, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay ve mobil banka uygulamaları, güvenli temassız işlemleri desteklemek için yakın alan iletişimi (NFC) teknolojilerini kullanıma sundu.
Temassız kredi kartları, karta fiziksel olarak dokunmaya, karta takmaya veya kaydırmaya gerek kalmadan ödeme yapmanın rahat ve güvenli bir yolunu sunuyor. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir dosya ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak, bu tür işlemleri engellemeyi öğrenmiş gibi gözüküyor.
Prilex kuralları dosyasından NFC engellemesine atıfta bulunan alıntı
NFC tabanlı işlemler, yalnızca tek bir işlem için geçerli olan benzersiz bir kart numarası oluşturduğundan, Prilex NFC tabanlı işlemi yapıldığını algılıyor ve bunu engelleyip PoS cihazının ekranında, aşağıdaki mesajın bir benzerini gösteriyor.
Prilex tarafından ekrana yansıtılan sahte hata: “Temassız işlem hatası, kartınızı takın”
Siber suçluların amacı, kurbanların kartlarını fiziksel olarak PIN pedi okuyucusuna takarak güvenliği ihlal edilmiş PoS cihazında kullanmaya zorlamaktır; böylece kötü amaçlı yazılım, GHOST saldırıları gerçekleştirmek için (kriptogramları manipüle etmek gibi) Prilex için mevcut olan her yolu kullanarak işlemden gelen verileri ele geçirebilir. Son Prilex versiyonlarına eklenen bir diğer yenilik ise kredi kartlarını segmentlerine göre filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı gibi gözüküyor. Örneğin, kartın Black/Infinite, Corporate veya diğer yüksek işlem limitli olması durumunda NFC'yi bloke edebilir ve kart verilerini yakalayabilirler, bu da standart düşük bakiye/limitli kredi kartlarından çok daha caziptir.
Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında. Oyuncu, 2016'daki Rio karnavalı sırasında 28.000'den fazla kredi kartı klonladı ve Brezilya bankalarında 1.000'den fazla ATM'yi boşalttı. Şimdi de saldırılarını küresel olarak genişletmiş durumda. 2019 yılında Almanya'da bir suç çetesi, Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonladığında ve yaklaşık 2.000 müşteriden 1,5 milyon Euro'dan fazla para çektikten sonra tespit edilebilmişti. Son zamanlarda keşfedilen değişiklikler her ne kadar Brezilya'da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılmaları bekleniyor. Prilex'in başta Orta Doğu, Türkiye ve Afrika dahil olmak üzere, önümüzdeki aylarda diğer bölgelere de yayılması mümkün.
Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Fabio Assolini, konuyla alakalı olarak "Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, temassız ödemelerin 2021'deki yüzde 59'dan fazla payıyla, perakende segmentinde pazara hakim olduğunu gösteriyor. Temassız işlemler son derece pratik ve oldukça güvenli, bu nedenle siber suçluların NFC ile ilgili sistemleri engelleyen kötü amaçlı yazılımlar oluşturması onlar için mantıklı bir adım. Temassız ödeme sırasında oluşturulan işlem verileri bir siber suçlu açısından yararsız olduğundan, Prilex'in, kurbanlarını virüslü PoS terminaline kartlarını takmaya zorlayabilmek için önce temassız ödemeyi engellemesi gerektiği anlaşılabilir." yorumunu yaptı.
Kendinizi Prilex'ten korumak için Kaspersky şunları öneriyor.
Kötü amaçlı yazılımın PoS’lar tarafından yönetilen işlemlere müdahale etmesini önlemek için Kaspersky SDK'yı PoS modüllerine uygulayın.
Windows'un eski sürümlerini ve en son Microsoft ürünlerini tam işlevli olarak çalıştırabilmek için optimize etmek adına eski sistemleri güncel korumayla güvenceye alın. Bu, işletmenize öngörülebilir bir gelecekte eski Microsoft ürünleri için destek sağlar ve ihtiyaç duyduğunuz her an yükseltme yapma fırsatı verir.
Cihazları farklı saldırı tiplerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü kurun. Cihazın sistem özellikleri düşükse bile, Kaspersky çözümü cihazı “Default Deny” (varsayılan olarak reddet) senaryosuyla korumaya devam eder.
Kaspersky, bu tür bir dolandırıcılığın kurbanı olan finansal kuruluşlar için Threat Attribution Engine’i saldırıya uğrayan ortamlarda IR (acil müdahale) ekiplerinin Prilex dosyalarını bulmasına ve tespit etmesine yardımcı olması için öneriyor.
Sosyal medya hesapları tehlikeli olabilirSosyal medya kullanıcılarını tehdit eden yeni bir kötü amaçlı yazılım keşfedildi...21 Mart 2023 Salı 11:12TEKNOLOJİ
Google tehditlerinden korunmak için önerilerGoogle hizmetlerini taklit eden kimlik avı saldırıları %189 arttı!...21 Mart 2023 Salı 10:47TEKNOLOJİ
Fidye yazılımı saldırılarından korunma yollarıFidye yazılımı saldırılarından korunmak için 7 ipucu...21 Mart 2023 Salı 10:03TEKNOLOJİ
Star Wars Jedi: Survivor’dan yeni fragman!Star Wars Jedi: Survivor için yeni bir hikaye fragmanı yayınlandı!...21 Mart 2023 Salı 09:33TEKNOLOJİ
Büyüyen tükenmişlik sendromuBilişim uzmanlarının büyüyen sorunu tükenmişlik sendromu...21 Mart 2023 Salı 09:22TEKNOLOJİ
Z Kuşağı, güvenliği göz ardı ediyor!Connected'ın istatistikleri, siber güvenlik politikasına uyma konusundaki bir başka sorunu daha ortaya koyuyor...20 Mart 2023 Pazartesi 10:25TEKNOLOJİ
Yapay zeka yükselişteYapay zeka hangi alanlarda kullanılıyor?...18 Mart 2023 Cumartesi 13:49TEKNOLOJİ
WhatsApp dolandırıcılığına dikkatWhatsApp'tan size mesaj yazan yabancı bir dolandırıcı olabilir...18 Mart 2023 Cumartesi 11:37TEKNOLOJİ
Yazışmalarınız güvenli olmayabilir!Sahte WhatsApp ve Telegram uygulamaları alarmı...17 Mart 2023 Cuma 08:45TEKNOLOJİ
Need for Speed Unbound güncellendiNeed for Speed Unbound - Volume 2, kontak çeviriyor...16 Mart 2023 Perşembe 11:58TEKNOLOJİ
PUBG MOBILE, 5. yıl dönümü güncellemesiPUBG MOBILE, 5. yıl dönümünü 2.5 güncellemesi ile kutluyor!...15 Mart 2023 Çarşamba 14:37TEKNOLOJİ
Üretim sektörü siber saldırı altındaTürkiye'de enerji ve üretim sektörlerine yönelik siber saldırılar arttı!...15 Mart 2023 Çarşamba 11:07TEKNOLOJİ
Depremin dijital dünyaya etkisiTürkiye’yi sarsan afetin sosyal medyaya etkisi...15 Mart 2023 Çarşamba 10:38TEKNOLOJİ
The Sims 4 – Infants güncellendiOyunda bir bebek evlat edinip onu diledikleri gibi yetiştirebilecekler...15 Mart 2023 Çarşamba 09:38TEKNOLOJİ
Taşımacılık dijitalleşiyor!Batı ınnovatıve logıstıcs'in 2023 hedefleri arasında dijitalleşme var...15 Mart 2023 Çarşamba 09:32TEKNOLOJİ
Battlefield 2042, Steam’de ücretsizBattlefield 2042’nin son versiyonuna 16 Mart’a kadar ücretsiz olarak erişilebilecek!...14 Mart 2023 Salı 10:52TEKNOLOJİ
Çalışan ihmallerine dikkat!Şirketler için çalışan ihmalleri siber saldırılar kadar endişe verici…14 Mart 2023 Salı 10:44TEKNOLOJİ
Fidye yazılımlarına karşı teknoloji duvarıFidye yazılımlarına karşı ESET ve Intel’den teknoloji duvarı...14 Mart 2023 Salı 09:54TEKNOLOJİ
Girişim başvuruları başladıBayer G4A girişim hızlandırma programı’nın yeni dönem başvuruları başladı...13 Mart 2023 Pazartesi 11:13TEKNOLOJİ
Güvenliğe yön verecek teknoloji trendleri2023 Yılında güvenliğe yön verecek 6 teknoloji trendi...13 Mart 2023 Pazartesi 10:34TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.