Accueil > Nouvelles Cyber > Le logiciel malveillant Prilex PoS est plus évolué et dangereux que jamais
CYBER NOUVELLES

Le logiciel malveillant Prilex PoS est plus évolué et dangereux que jamais

par   |  Last Update:  |  0 Commentaires  

pos-malware-credit-card-sensorstechforum

La Logiciel malveillant Prilex est de retour dans trois nouvelles versions. Le logiciel malveillant a lentement évolué d'un système axé sur les guichets automatiques vers un point de vente modulaire (PoS) les logiciels malveillants. L'acteur brésilien de la menace derrière elle a mené "l'une des plus grandes attaques contre des distributeurs automatiques de billets du pays, infecter et jackpoter plus de 1,000 machines,” selon un nouveau rapport Secure List.

En outre, le logiciel malveillant a été cloné avec succès au moins 28,000 cartes de crédit utilisées dans les mêmes guichets automatiques avant l'attaque. La dernière version de Prilex est capable de générer EMV (Europay, MasterCard, et Visa) cryptogrammes introduits par VISA dans 2019 en tant que système de validation des transactions contre la fraude aux paiements.




Évolution des logiciels malveillants Prilex

Le logiciel malveillant a été développé en utilisant Visual Basic 6.0 langue, et a été créé pour détourner spécifiquement des applications bancaires afin de voler des informations sensibles aux utilisateurs de guichets automatiques. Le malware PoS a commencé comme un simple grattoir de mémoire et a évolué pour devenir une pièce très avancée et complexe.

Ses dernières versions sont capables de gérer le protocole matériel du clavier PIN plutôt que d'utiliser des API de niveau supérieur, Kaspersky dit. En outre, le logiciel malveillant peut effectuer des correctifs en temps réel dans les logiciels ciblés, crocheter les bibliothèques du système d'exploitation, falsifier les réponses, communications et ports, et générer des cryptogrammes pour ses transactions dites GHOST.

Les dernières versions de Prilex sont différentes des précédentes dans la manière dont l'attaque se déroule: l'auteur de la menace est passé des attaques par rejeu à des transactions frauduleuses à l'aide de cryptogrammes générés par la carte de la victime lors du processus de paiement en magasin, désignées par les auteurs de logiciels malveillants comme des transactions « GHOST », le rapport expliqué.

« Dans ces attaques, les échantillons Prilex ont été installés dans le système en tant qu'exécutables RAR SFX qui ont extrait tous les fichiers requis dans le répertoire des logiciels malveillants et exécuté les scripts d'installation (Fichiers VBS),» Les chercheurs. A partir des fichiers installés, ils ont mis en évidence trois modules utilisés dans la campagne: une porte dérobée, un module voleur, et un module de téléchargement.

Comment se produit une attaque de logiciel malveillant Prilex?

L'attaque est basée sur une ingénierie sociale bien pensée et rappelle un faux support technique. Dans un scénario, il est initié par un e-mail de spear phishing qui se fait passer pour un technicien d'un fournisseur de point de vente, exhortant le destinataire à mettre à jour son logiciel PoS. Après cette interaction, les cybercriminels envoient un faux technicien dans le bâtiment de l'organisation ciblée pour installer une mise à jour des terminaux PoS. Bien sûr, la mise à jour est malveillante.




Une autre version de l'attaque redirige la victime pour installer l'outil d'accès à distance AnyDesk. Une fois cet accès accordé, le firmware du PoS est remplacé par une version malveillante. La dernière variante Prilex prend en charge une porte dérobée, un voleur, et un téléchargeur, dont chacun a plusieurs activités à réaliser.

“Le groupe Prilex a démontré un haut niveau de connaissance des transactions par carte de crédit et de débit, et comment fonctionne le logiciel utilisé pour le traitement des paiements,” les chercheurs. Le succès du groupe a motivé l'émergence de nouvelles familles créant un impact majeur sur la chaîne de paiement.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Prilex PoS Malware a tout cyberescrocs Besoin Vous souvenez-vous des PoS Prilex (point de vente) les logiciels malveillants? Prilex est...
  2. PRILEX ATM Malware Jackpots Machines et Vole Carte de crédit Détails PRILEX est le nom de la dernière souche d'ATM...
  3. Des vulnérabilités dans les dispositifs Verifone et Ingenico PoS pourraient permettre aux pirates de voler et de cloner des cartes de crédit Les chercheurs en sécurité Aleksei Stennikov et Timur Yunusov ont récemment découvert des vulnérabilités..
  4. Nouvelles OP Pro Solutions bancaires Malware disponibles Avec les vacances d'hiver qui arrivent, un nouveau "cadeau" pour...
  5. BlackPOS, FrameworkPOS & Attaques de repli POS Malware attendus en saison de magasinage Un peu plus de deux semaines avant le début de...
  6. Retirer PowerSniff PoS Malware et se protéger de ce Un nouveau malware sans fichier a été repéré pour envoyer...
  7. Mobile PoS vulnérabilités impact Paypal, Carré, SumUp Une découverte alarmante a récemment été faite lors du Black Hat...
  8. TreasureHunt PoS Malware Description et enlèvement Un nouveau virus malveillant a été détecté et signalé à...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord