questo-nuovo-virus-pos-potrebbe-aggirare-completamente-sicurezza-tua-carta

I ricercatori affermano che un famoso virus Point of Sale (PoS) è riapparso dopo un anno sabbatico ed è ora più pericoloso che mai. Gli esperti di Kaspersky affermano di aver individuato tre nuove versioni del virus Prilex, che ora ha caratteristiche innovative che gli consentono di evitare i moderni blocchi delle frodi.

Secondo Kaspersky, Prilex ora può produrre crittogrammi EMV, una tecnologia introdotta da Visa tre anni fa per convalidare le transazioni e prevenire acquisti fraudolenti. EMV è utilizzato da Europay, MasterCard e Visa (da cui il nome EMV) e gli attori delle minacce possono utilizzare il crittogramma EMV per eseguire ‘transazioni GHOST’, anche su carte protette dalla tecnologia CHIP e PIN.

Al momento non c’è ancora una soluzione

Inoltre, Prilex, scoperto nel 2014 come virus solo ATM e poi trasferito a PoS due anni dopo, ha funzionalità backdoor come l’esecuzione di codice, la chiusura di processi, la modifica del registro, l’acquisizione di schermate e così via. ‘La banda di Prilex ha dimostrato un buon grado di esperienza nelle transazioni con carte di credito e di debito, nonché nel funzionamento del software di elaborazione dei pagamenti’, ha osservato Kaspersky. ‘Ciò consente agli aggressori di aggiornare continuamente i propri strumenti per scoprire un modo per aggirare le restrizioni dei permessi, consentendo loro di portare a termine i loro assalti’.

L’installazione di malware sugli endpoint PoS è più difficile. Gli attori delle minacce devono accedere fisicamente al dispositivo o indurre le vittime a installare il virus da sole. Secondo Kaspersky, gli aggressori imitano spesso i tecnici del fornitore PoS e dichiarano che il software/firmware del dispositivo deve essere aggiornato.

Articolo precedenteAttenzione alla truffa che colpisce gli utente business di Facebook, ecco come funziona
Articolo successivoGoogle Maps si aggiorna con nuove funzioni aiutate dall’intelligenza artificiale