I ricercatori affermano che un famoso virus Point of Sale (PoS) è riapparso dopo un anno sabbatico ed è ora più pericoloso che mai. Gli esperti di Kaspersky affermano di aver individuato tre nuove versioni del virus Prilex, che ora ha caratteristiche innovative che gli consentono di evitare i moderni blocchi delle frodi.
Secondo Kaspersky, Prilex ora può produrre crittogrammi EMV, una tecnologia introdotta da Visa tre anni fa per convalidare le transazioni e prevenire acquisti fraudolenti. EMV è utilizzato da Europay, MasterCard e Visa (da cui il nome EMV) e gli attori delle minacce possono utilizzare il crittogramma EMV per eseguire ‘transazioni GHOST’, anche su carte protette dalla tecnologia CHIP e PIN.
Al momento non c’è ancora una soluzione
Inoltre, Prilex, scoperto nel 2014 come virus solo ATM e poi trasferito a PoS due anni dopo, ha funzionalità backdoor come l’esecuzione di codice, la chiusura di processi, la modifica del registro, l’acquisizione di schermate e così via. ‘La banda di Prilex ha dimostrato un buon grado di esperienza nelle transazioni con carte di credito e di debito, nonché nel funzionamento del software di elaborazione dei pagamenti’, ha osservato Kaspersky. ‘Ciò consente agli aggressori di aggiornare continuamente i propri strumenti per scoprire un modo per aggirare le restrizioni dei permessi, consentendo loro di portare a termine i loro assalti’.
L’installazione di malware sugli endpoint PoS è più difficile. Gli attori delle minacce devono accedere fisicamente al dispositivo o indurre le vittime a installare il virus da sole. Secondo Kaspersky, gli aggressori imitano spesso i tecnici del fornitore PoS e dichiarano che il software/firmware del dispositivo deve essere aggiornato.