Categories: AMEAÇAS ATUAIS

Novas variantes de transações NFC sem contato com blocos Prilex

Observado pela primeira vez em 2014, o malware Prilex evoluiu gradualmente de malware focado em caixas eletrônicos para malware PoS completo. 

Variantes e capacidades

  • De acordo com os pesquisadores da Kaspersky, os agentes de ameaças brasileiros que operam o malware Prilex atualizaram ainda mais seu malware com novos recursos.
  • As três novas versões do Prilex são 06.03.8080, 06.03.8070 e 06.03.8072.
  • Essas novas variantes do Prilex foram modificadas com a capacidade de restringir as transações de pagamento sem contato.
  • Outro novo recurso adicionado às amostras recentes do Prilex inclui a capacidade de filtrar cartões de crédito de acordo com seu segmento e criar regras separadas para diferentes segmentos.
  • Por exemplo, um invasor pode configurar o malware para capturar dados do cartão apenas se for um cartão Black/Infinite ou Corporate.

A versão mais recente foi descoberta em novembro de 2022. Ela se originou de uma base de código diferente daquela encontrada no início daquele ano.

Como funciona

  • As transações baseadas em NFC criam um número de cartão exclusivo válido para apenas uma transação. Se o Prilex perceber uma transação baseada em NFC, ele a bloqueará e solicitará que os usuários insiram seus cartões.
  • No momento em que o usuário insere o cartão físico no leitor de PIN pad, o malware captura os dados da transação por meio de várias técnicas, como manipulação de criptogramas ou ataques GHOST.

Conclusão

O uso de cartões sem contato está crescendo em todo o mundo e atraindo a atenção dos cibercriminosos. A família de malware Prilex já lançou três variantes que aproveitam essa tendência crescente. Assim, sugere-se que os varejistas usem a solução de segurança certa nos módulos PoS para impedir que códigos maliciosos adulterem as transações.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros

Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…

23 horas ago

Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA

Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…

23 horas ago

Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain

Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…

23 horas ago

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…

2 dias ago

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…

2 dias ago