卡巴斯基实验室研究人员揭露,Prilex销售终端恶意软件背后的攻击组织现在可以将窃取到的信用卡信息写入到可用的塑料卡片中。
卡巴斯基实验室研究人员揭露,Prilex销售终端恶意软件背后的攻击组织现在可以将窃取到的信用卡信息写入到可用的塑料卡片中。这种进化后的威胁目前正在拉丁美洲地区肆虐,而且这种威胁以其支持性和用户友好的商业模式而闻名,让攻击者很容易发起攻击。
过去十年,“智能”芯片和PIN保护的支付卡片在全球迅速推广,其越来越多的应用不可避免地引起了网络罪犯的注意。卡巴斯基实验室在对拉丁美洲的金融网络犯罪情况监控过程中,发现Prilex恶意软件已经演化为对这种技术进行攻击。
Prilex恶意软件从2014年就开始活跃,研究人员发现它从最初针对ATM攻击转移到针对巴西供应商开发的POS系统进行攻击,现在又使用窃取到的信用卡信息来制作具有正常使用功能的塑料卡片。这些卡片能够让网络罪犯在任何商店实施诈骗交易,无论是线上商店还是线下商店。这是研究人员首次发现在现实世界中有如此全面的工具来实施欺诈。这种克隆的信用卡能够在巴西的任何销售终端系统使用,因为EMV标准在实施过程中出现了错误,导致在批准过程中未验证所有数据。
从技术角度来看,Prilex恶意软件由三个组件组成:修改POS系统并拦截信用卡信息的恶意软件;用来管理非法获取到的信息的服务器;一个用户应用,恶意软件“客户”可以使用它来查看、克隆或春初有关的信用卡统计信息(例如从卡中窃取了多少钱等信息)。这是该恶意软件最显著的特点:与其相关的业务模式,考虑到所有的用户需求,包括对简单友好的用户界面的需求。
证据显示这种恶意软件是通过传统的邮件服务进行传播的,网络罪犯会说服受害者让他们访问受害者的计算机以进行远程支持服务,并利用这个机会在计算机上安装恶意软件。迄今为止观察到的大多数受害者大多是传统商店,如加油站、超市和典型的零售市场; 所有受害商店都位于巴西。
“我们面对的是一个全新的恶意软件,这种恶意软件功能全面,从图形用户界面到可以用来制造不同信用卡结构的模块。芯片和PIN技术在全球一些地区还相对较新,例如美国,人们可能对于信用卡克隆和滥用的风险认识不足。在巴西,进化后的Prilex恶意软件利用了行业标准的错误实施 ——表明了为支付技术开发安全的未来验证标准的重要性,”卡巴斯基实验室安全分析师Thiago Marques说。
更多详情,请访问Securelist上的相关博文。
