Haber

Kaspersky, Prilex virüsünün yakında Türkiye’de ortaya çıkacağını tahmin ediyor

Şimdiye kadar keşfedilen en gelişmiş PoS tehditlerinden biri olan Prilex virüsünün önümüzdeki aylarda Ortadoğu, Türkiye ve Afrika başta olmak üzere diğer bölgelere de yayılması bekleniyor.

Şirketin açıklamasına göre Kaspersky, bir siber böcek kümesi tarafından oluşturulan 2022’deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımının adını taşıyan Prilex’in üç yeni çeşidini tanıttı.

Keşfedilen Prilex modifikasyonları, temassız yakın alan iletişimini (NFC) önleyebilir. Böylece, virüslü PoS terminallerindeki işlemler, müşterileri çipli fiziksel kredi kartları kullanmaya zorlayarak siber suçluların para çalmasına olanak tanır. Şu anda en çok Latin Amerika’da faaliyet gösteren Prilex’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi muhtemel.

Prilex, Otomatik Bankamatiklere (ATM’ler) odaklanan berbat bir hedefli yazılımdan şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olmaya kadar benzersiz bir modül olarak öne çıkıyor. Ayrıca, yavaş yavaş PoS kötü amaçlı yazılımlarına dönüşen kötü şöhretli bir tehdit aktörü olarak da bilinir. Kaspersky tarafından 2022’nin başlarında duyurulduğu üzere, Prilex tehdit aktörü, saldırganların, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile kredi kartı dolandırıcılığı yapmak için “HAYALET” saldırıları gerçekleştirmesine izin veriyor. Prilex şimdi bunu bir adım öteye taşımış görünüyor.

Güvenlik uzmanları, Prilex’in NFC özellikli kredi kartlarından veri yakalayıp yakalayamayacağını merak ediyorlardı. Son zamanlarda Kaspersky araştırmacıları, Prilex’ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganların salgın sırasında ve sonrasında çok popüler hale gelen temassız ödeme işlemlerini engellemesine olanak tanıyan üç yeni değişiklik ortaya çıkardı.

Kredi ve banka kartları, tıpkı anahtarlıklar ve diğer akıllı taşınabilir cihazlardaki temassız ödeme sistemlerinde olduğu gibi, geleneksel olarak radyo frekansı tanımlama (RFID) özelliğine sahiptir. Yakın zamanda, Samsung Share, Apple Share, Google Share, Fitbit Share ve taşınabilir banka uygulamaları, sadık temassız süreçleri desteklemek için yakın alan teması (NFC) teknolojilerini kullanıma sundu.

Temassız kredi kartları, karta fiziksel olarak dokunmanıza, karta takmanıza veya kaydırmanıza gerek kalmadan rahat ve güvenilir bir ödeme yöntemi sunar. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir belge ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak bu tür işlemleri engellemeyi öğrenmiş görünüyor.

En yeni Prilex versiyonlarına eklenen bir diğer yenilik ise, kredi kartlarını segment bazında filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı olacak gibi görünüyor. Örneğin, kartın Black/Infinite, Corporate veya diğer yüksek işlem limitleri varsa, NFC’yi bloke edebilir ve kart verilerini yakalayabilirler, bu da onu standart düşük bakiye/limit kredi kartlarından çok daha çekici hale getirir.

Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında. Oyuncu, 2016’daki Rio karnavalı sırasında 28.000’den fazla kredi kartı klonladı ve Brezilya bankalarındaki 1.000’den fazla ATM’yi boşalttı.

Şimdi saldırılarını küresel olarak genişletti. Olay, 2019 yılında Almanya’daki bir suç çetesinin Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonlayıp yaklaşık 2.000 müşteriden 1,5 milyon avrodan fazla para çekmesiyle ortaya çıktı. Yakın zamanda keşfedilen değişiklikler Brezilya’da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılması bekleniyor. Prilex’in önümüzdeki aylarda başta Ortadoğu, Türkiye ve Afrika olmak üzere diğer bölgelere de açılması mümkün.

Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Fabio Assolini şunları söyledi: “Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, temassız ödemelerin yüzde 59’dan fazla payla perakende segmentine hakim olduğunu gösteriyor. 2021. Temassız İşlemler son derece pratik ve son derece güvenlidir, bu nedenle siber suçluların NFC ile ilgili sistemleri engelleyen kötü amaçlı yazılımlar oluşturması mantıklı bir adımdır. Temassız ödeme sırasında oluşturulan işlem verileri işe yaramaz olduğundan, Prilex’in kartlarını virüslü PoS terminaline takmaları önerilir. Onu zorlamak için öncelikle temassız ödemeyi engellemesi gerektiği anlaşılır.” ifadeleri kullandı.

Açıklamaya göre Kaspersky, Prilex’ten kaçınmak için şunları öneriyor:

“Kötü amaçlı yazılımların PoS’lar tarafından yönetilen işlemlere müdahale etmesini önlemek için Kaspersky SDK’yı PoS modüllerine uygulayın. Windows’un eski sürümlerini ve en son Microsoft kreasyonlarını tam işlevsellik için optimize etmek için eski sistemlerin güncel korumaya sahip olduğundan emin olun. Bu, işletmenize yardımcı olacaktır Öngörülebilir gelecekte eski Microsoft yapıları için bir temel sağlar ve ihtiyacınız olduğunda yükseltme yapma fırsatı verir.Cihazları farklı saldırı türlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü yükleyin. düşükse, Kaspersky analiz cihazı “Varsayılan Olarak Reddet” (Kaspersky’nin varsayılanı, bu tür dolandırıcılıkların kurbanı olan finansal kurumlara, IR (acil müdahale) gruplarının saldırıya uğrayan ortamlarda Prilex belgelerini bulmasına ve tespit etmesine yardımcı olmak için Tehdit İlişkilendirme Motorunu önerir.”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu