卡巴斯基发现了三种Prilex恶意软件的最新变种,这些变种是由一个网络犯罪阻止制作的,并以2022年最先进的销售点(POS)恶意软件命名。新发现的Prilex变种现在可以阻止受感染设备上的非接触式近场通信(NFC)交易,迫使客户使用他们的物理信用卡,使网络罪犯能够窃取金钱。
如果Prilex检测到基于NFC的交易并阻止该交易,EFT软件将对PIN键盘进行编程,以显示以下消息:
Prilex是一个臭名昭著的威胁行为者,它从专门应用于自动提款机(ATM)的恶意软件逐渐演变为独特的模块化销售点(POS)恶意软件,这是迄今为止发现的最先进的POS威胁。正如卡巴斯基之前在2022年所描述的那样,Prilex威胁行为者进行所谓的 "GHOST "攻击,使他们能够进行信用卡欺诈——即使是在所谓的不可破解芯片和PIN技术保护的卡上也可以。现在,Prilex甚至走得更远了。
安全专家想知道Prilex是否能够截获来自支持NFC的信用卡的数据。最近,在为一个受Prilex影响的客户进行事件响应时,卡巴斯基研究人员发现了三种新的变种,它们具有阻止非接触式支付交易的能力,在疫情期间和之后变得非常流行。
非接触式支付系统,如信用卡和借记卡、密钥卡和其他智能设备(包括移动设备),传统上使用射频识别(RFID)功能。最近,Samsung Pay、Apple Pay、Google Pay、Fitbit Pay和移动银行应用都采用了近场通信(NFC)技术,支持安全的非接触式交易。
非接触式信用卡提供了一种方便、安全的支付方式,无需物理接触、插卡或刷卡。但是,Prilex已经学会了通过实施基于规则的文件来阻止此类交易,该文件指定是否捕获信用卡信息以及阻止基于NFC的交易的选项。
Prilex规则文件中提到的NFC封锁的内容(节选)
因为基于NFC的交易会生成一个仅对一笔交易有效的唯一卡号,如果Prilex检测到基于NFC的交易并阻止它,PIN键盘将显示以下消息:
密码键盘读卡器中显示的Prilex虚假报错信息“非接触式错误,插入您的卡”
网络罪犯的目标是迫使受害者使用他/她的物理信用卡,将其插入密码键盘读卡器中,这样Prilex恶意软件就可以使用所有可用方法来捕获来自交易的数据,例如操纵密码来执行GHOST攻击。最新Prilex样本中增加的另一个新功能是可以根据细分市场过滤信用卡,并为不同的细分市场创建不同的规则。例如,他们可以阻止NFC和捕捉卡的数据,只有当卡是黑卡/无限额度信用卡,企业信用卡或其他高交易限额的卡时才这样做,因为这比低余额/透支有限度的标准信用卡更有吸引力。
自2014年以来,Prilex一直在拉美地区开展活动。据称是该地区最大攻击事件之一的幕后主使。在2016年里约狂欢节期间,这个威胁行为者克隆了28,000多张信用卡,并在巴西银行的1,000多台自动取款机上取现。现在,其将攻击范围扩大到了全球。2019年,这种恶意软件在德国被发现,当时一个犯罪团伙克隆了德国银行 OLB 发行的万事达卡借记卡,并从大约 2,000 名客户那里提取了超过150万欧元。至于最近发现的变种,它们已经在巴西被发现——此外,它们也可能传播到其他国家和地区。
“非接触式支付如今已成为我们日常生活的一部分,统计数据显示,零售部门在2021年占据了全球非接触式收入的59%以上。此类交易非常方便且特别安全,因此网络犯罪分子制作阻止NFC相关系统的恶意软件是合乎逻辑的。从网络罪犯的角度来看,非接触式支付期间生成的交易数据毫无用处,因此可以理解的是,Prilex需要防止非接触式支付以迫使受害者将银行卡插入受感染的PoS终端,”卡巴斯基全球研究与分析团队(GReAT)拉丁美洲负责人Fabio Assolini评论说。
更多有关Prilex PoS恶意软件新变种的详情,请访问Securelist.
为了保护您免受Prilex的威胁,卡巴斯基建议:
· 使用一款多层级的安全解决方案,提供最佳的保护层选择,为不同能力和实施情境的设备提供最佳安全级别
· 在PoS模块中实施卡巴斯基SDK,防止恶意代码篡改这些模块所管理的交易。
· 使用最新的保护措施保护较旧的系统,使其经过优化以运行较旧版本的Windows和具有完整功能的最新Microsoft套件。这可确保在可预见的未来为您的企业提供对旧微软系列的全面支持,并使其有机会在需要时随时升级。
· 安装一款安全解决方案,保护设备抵御各类攻击媒介,例如可使用卡巴斯基嵌入系统安全。如果设备的系统规格极低,卡巴斯基解决方案仍会使用默认的拒绝方案对其进行保护。
· 对于成为此类欺诈受害者的金融机构,卡巴斯基建议使用威胁溯源引擎来帮助事件响应团队在受攻击的环境中查找和检测Prilex文件。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
