1 year ago
351
Si tratta del malware Prilex, che ora torna e lo fa ancora peggio di prima.
Torna a colpire un malware per il POS (Point of Sale), che dopo un anno di riposo è pronto a colpire peggio di prima (almeno secondo i ricercatori). Gli esperti che lavorano a Kaspersky hanno affermato che si tratta a tutti gli effetti di una nuova versione del malware Prilex, capace ora di bypassare tutti i blocchi pensati dalle banche (o dalle agenzie) per evitare truffe di questo tipo.
Prilex è in grado, da quello che viene affermato, di generare i crittogrammi EMV, una funzionalità Visa introdotta 3 anni fa che permette di validare le transazioni e prevenire quindi pagamenti fraudolenti.
I crittogrammi EMV sono però usati da Europay, MasterCard e Visa (la sigla nasce dai nomi dei tre marchi), motivo per cui un bypass del genere può davvero superare ogni blocco frode delle seguenti aziende.
Scoperto nel 2014, il malware Prilex era pensato solo per gli ATM: è però passato ai POS due anni dopo, sfruttando delle backdoor e catturando degli screenshot capaci di permettere poi di usare determinate carte. La parte interessante adesso è che questo malware permette di vedere anche le transazioni, dando ai truffatori di capire se la carta ne ha tante (e quindi un budget ampio) o meno.
- This new POS malware can totally bypass your card security (techradar.com)
English (US)