O nowym złośliwym oprogramowaniu donoszą badacze z Kaspersky Lab
Mowa o malware Prilex. Zdaniem ekspertów Kasperskiego, atakuje on oprogramowanie na urządzeniach służących do przyjmowania płatności kartami a następnie pozyskuje dane z kart, którymi klienci dokonują transakcji. Dane te wystarczają do odtworzenia w pełni funkcjonalnych, plastikowych kart, które następnie są wykorzystywane przez przestępców do oszukańczych transakcji płatniczych, zarówno w sklepach internetowych jak i stacjonarnych.
Jak Kaspersky Lab podkreśla w dzisiejszym komunikacie prasowym, obecnie zagrożenie występuje jedynie w Brazylii. Wynikać to ma ze specyfiki tamtejszego rynku płatniczego, na którym błędnie zaimplementować miano standard EMV (karty z mikroprocesorem). Oznacza to, że nie wszystkie dane są tam weryfikowane w procesie zatwierdzania płatności, co daje pole do popisu takiemu oprogramowaniu jak Prilex. Warto też zaznaczyć, że, jak podkreślają specjaliści, POS-y atakowane przez malware w Brazylii to urządzenia bardziej przypominające komputery niż znane ze sklepów w Polsce terminale Ingenico czy Verifone. Te w starciu z Prileksem są bezpieczne.
Kaspersky Lab pisze ponadto, że Prilex jest aktywne od 2014 roku. Początkowo atakowało bankomaty. Teraz wyewoluowało do postaci umożliwiającej pozyskiwanie danych kart nie tylko z terminali obsługujących karty z paskiem magnetycznym, ale także karty z mikroprocesorem. Szkodnik rozprzestrzeniany jest przy użyciu tradycyjnej poczty, za pośrednictwem której potencjalne ofiary są nakłaniane do przyznania zdalnego dostępu do komputera. Gdy się na to zgodzą, przestępcy instalują na urządzeniu malware. Większość ofiar to brazylijskie małe sklepy, stacje benzynowe i supermarkety.