Siber kabahatliler, virüslü PoS ’larda operasyon yapmaya zorlamak için alıcının temassız ödemelerini yasaklıyor!

Kaspersky, bir grup siber kabahatli tarafından yaratılan ve ismini 2022 ’deki en gelişmiş makûs emelli Satış Noktası PoS yazılımından alan Prilex ’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın alan bağlantısını NFC yasaklayabiliyor. Böylece virüslü PoS terminallerindeki harekâtlar, alıcıları fiziksel kredi kartlarını yongalı olarak kullanmaya zorlayarak siber kabahatlilerin para çalmasına imkân tanıyor. Şu anda Latin Amerika ’da en faal olmakla beraber, Prilex ’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi muhtemel gözüküyor.

Prilex, Otomatik Para Sürükleme Aygıtları ATM ’ler odaklı bir makûs emelli yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan eşsiz bir modül. PoS makûs emelli yazılımına kademeli olarak dönüşen, makûs ünlü bir tehdit oyuncuyu olarak da öğreniliyor. Kaspersky tarafından daha evvel 2022 ’de açıklandığı gibi Prilex tehdit oyuncuyu, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda dahi saldırganların “GHOST” atakları reelleştirerek kredi kartı sahtekarlığı asıllaştırmalarına imkân tanıyor. Prilex, artık bunu bir adım daha ileriye taşımış gibi gözüküyor.

Güvenlik uzmanları, Prilex ’in NFC özellikli kredi kartlarından gelen bilgileri tutup tutamayacağını merak ediyordu. Kısa bir vakit evvel Kaspersky analistleri, Prilex ’deri etkilenen bir alıcı için hadise müdahalesi sırasında, saldırganlara -pandemi sırasında ve sonrasında son derece popüler hale gelen- temassız ödeme harekâtlarını yasaklama imkânı sağlayan üç yeni farklılığı ortaya çıkardı.

Kredi ve debit kartları, tıpkı anahtarlıklar ve öteki uslu mobil aygıtlardaki temassız ödeme sistemleri gibi, ananesel olarak radyo frekanslı belirleme RFID özelliğine sahip. Daha yakın zamanlarda, Samsung Hisse, Apple Hisse, Google Hisse, Fitbit Hisse ve mobil banka uygulamaları, tehlikesiz temassız harekâtları desteklemek için yakın alan bağlantıyı NFC teknolojilerini kullanıma sundu.

Temassız kredi kartları, karta fiziksel olarak değmeye, karta takmaya veya kaydırmaya gerek kalmadan ödeme yapmanın rahat ve tehlikesiz bir yolunu sunuyor. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir dosya ve NFC tabanlı harekâtları yasaklama alternatifi uygulayarak, bu cins harekâtları yasaklamayı bilmiş gibi gözüküyor.

Prilex kuralları dosyasından NFC yasaklamasına atıfta bulunan alıntı

NFC tabanlı harekâtlar, sadece tek bir operasyon için geçerli olan eşsiz bir kart numarası oluşturduğundan, Prilex NFC tabanlı harekâtı yapıldığına idrak ediyor ve bunu yasaklayıp PoS makinesinin ekranında, alttaki iletinin bir eşini gösteriyor.

Prilex tarafından ekrana yansıtılan sahte yanılgı: “Temassız operasyon yanılgısı, kartınızı takın”

Siber kabahatlilerin emeli, kurbanların kartlarını fiziksel olarak PIN pedi okuyucusuna takarak güvenliği ihlal edilmiş PoS aygıtında kullanmaya zorlamaktır; böylece makûs emelli yazılım, GHOST atakları reelleştirmek için kriptogramları manipüle etmek gibi Prilex için mevcut olan her yolu kullanarak harekâttan gelen bilgileri ele geçirebilir. Son Prilex versiyonlarına ilave edilen bir öteki yenilik ise kredi kartlarını segmentlerine göre filtreleme ve değişik segmentler için değişik kurallar oluşturma ihtimali gibi gözüküyor. Misalin, kartın Black/Infinite, Corporate veya öteki yüksek operasyon limitli olması gidişatında NFC ’yi bloke edebilir ve kart verilerini tutabilirler, bu da standart düşük bakiye/limitli kredi kartlarından çok daha caziptir.

Prilex, 2014 senesinden beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük hücumlardan birinin artta. Oyuncu, 2016 ’daki Rio karnavalı sırasında 28.000 ’den fazla kredi kartı kopyaladı ve Brezilya bankalarında 1.000 ’den fazla ATM ’yi boşalttı. Şimdi de ataklarını küresel olarak genişletmiş gidişatta. 2019 yılında Almanya ’da bir kabahat çetesi, Alman bankası OLB tarafından verilen Mastercard banka kartlarını kopyaladığında ve takribî 2.000 alıcıdan 1,5 milyon Euro ’dan fazla para sürükledikten sonra tespit edilebilmişti. Son zamanlarda keşfedilen farklılıklar her ne kadar Brezilya ’da tespit edilmiş olsa da öteki ülke ve bölgelere de dağılmaları bekleniyor. Prilex ’in başta Orta Doğu, Türkiye ve Afrika dahil olmak üzere, önümüzdeki aylarda öteki bölgelere de dağılması muhtemel.

Kaspersky Latin Amerika Küresel Araştırma ve Tahlil Takımı GReAT başkanı Fabio Assolini, mevzuyla ilgili olarak “Temassız ödemeler artık günlük yaşamımızın bir parçası ve istatistikler, temassız ödemelerin 2021 ’deki yüzde 59 ’dan fazla hissesiyle, perakende segmentinde pazara egemen olduğunu gösteriyor. Temassız harekâtlar son derece pratik ve oldukça tehlikesiz, bu sebeple siber kabahatlilerin NFC ile alakalı sistemleri yasaklayan makûs emelli yazılımlar oluşturması onlar için anlamlı bir adım. Temassız ödeme sırasında oluşturulan operasyon bilgileri bir siber kabahatli açısından faydasız olduğundan, Prilex ’in, kurbanlarını virüslü PoS terminaline kartlarını takmaya zorlayabilmek için evvel temassız ödemeyi yasaklaması gerektiği anlaşılabilir.” yorumunu yaptı.

Securelist üzerinden yeni Prilex PoS makûs emelli yazılım farklılıkları hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi Prilex ’deri gözetmek için Kaspersky şunları öneriyor.

Makûs emelli yazılımın PoS ’lar tarafından idarenen harekâtlara müdahale etmesini önlemek için Kaspersky SDK ’yı PoS modüllerine uygulayın. Windows ’un daha önceki versiyonlarını ve en son Microsoft mahsullerini bütün işlevli olarak çalıştırabilmek için optimize etmek ismine daha önceki sistemleri aktüel gözetmeyle teminata alın. Bu, şirketinize öngörülebilir bir gelecekte daha önceki Microsoft mahsulleri için destek sağlar ve gereksinim dinlediğiniz her an yükseltme yapma fırsatı verir. Makineleri değişik hücum tiplerinden gözeten Kaspersky Embedded Systems Security gibi bir güvenlik çözümü kurun. Makinenin sistem özellikleri düşükse dahi, Kaspersky çözümü aygıtı “Default Deny” zannedilen olarak yalanla senaryosuyla gözetmeye devam eder. Kaspersky, bu cins bir dolandırıcılığın kurbanı olan finansal kuruluşlar için Threat Attribution Engine ’i hamleye uğrayan etraflarda IR acil müdahale takımlarının Prilex dosyalarını bulmasına ve tespit etmesine destekçi olması için öneriyor.

Kaynak: adamnedio.com