Categories: AMEAÇAS ATUAIS

Novas variantes de transações NFC sem contato com blocos Prilex

Observado pela primeira vez em 2014, o malware Prilex evoluiu gradualmente de malware focado em caixas eletrônicos para malware PoS completo. 

Variantes e capacidades

  • De acordo com os pesquisadores da Kaspersky, os agentes de ameaças brasileiros que operam o malware Prilex atualizaram ainda mais seu malware com novos recursos.
  • As três novas versões do Prilex são 06.03.8080, 06.03.8070 e 06.03.8072.
  • Essas novas variantes do Prilex foram modificadas com a capacidade de restringir as transações de pagamento sem contato.
  • Outro novo recurso adicionado às amostras recentes do Prilex inclui a capacidade de filtrar cartões de crédito de acordo com seu segmento e criar regras separadas para diferentes segmentos.
  • Por exemplo, um invasor pode configurar o malware para capturar dados do cartão apenas se for um cartão Black/Infinite ou Corporate.

A versão mais recente foi descoberta em novembro de 2022. Ela se originou de uma base de código diferente daquela encontrada no início daquele ano.

Como funciona

  • As transações baseadas em NFC criam um número de cartão exclusivo válido para apenas uma transação. Se o Prilex perceber uma transação baseada em NFC, ele a bloqueará e solicitará que os usuários insiram seus cartões.
  • No momento em que o usuário insere o cartão físico no leitor de PIN pad, o malware captura os dados da transação por meio de várias técnicas, como manipulação de criptogramas ou ataques GHOST.

Conclusão

O uso de cartões sem contato está crescendo em todo o mundo e atraindo a atenção dos cibercriminosos. A família de malware Prilex já lançou três variantes que aproveitam essa tendência crescente. Assim, sugere-se que os varejistas usem a solução de segurança certa nos módulos PoS para impedir que códigos maliciosos adulterem as transações.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

WhatsApp passa a exibir tela de aviso antes de conversas com números desconhecidos

Nova proteção do Meta mostra país de origem do contato, status na agenda e grupos…

22 minutos ago

Microsoft e Europol derrubam infraestrutura de StealC, Amadey e SocGholish em operação que tirou 326 servidores do ar

Operação coordenada por duas semanas desmantelou 142 domínios, recuperou 27 milhões de credenciais roubadas e…

22 minutos ago

Gaslight: malware macOS norte-coreano usa prompt injection para enganar analistas que dependem de IA

Implante em Rust descoberto pela SentinelOne embute 38 mensagens falsas de sistema para induzir agentes…

22 minutos ago

Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros

Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…

1 dia ago

Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA

Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…

1 dia ago