fastestinfo
Гость
Вредонос для POS-терминалов Prilex может блокировать проведение бесконтактного платежа, тем самым вынуждая покупателя физически вставлять карточку при оплате. Журналисты Bleeping Computer со ссылкой на отчет «Лаборатории Касперского» отмечают (PoS malware can block contactless payments to steal credit cards), что эволюция Prilex напрямую связана с ростом популярности NFC-платежей: общий их объем по всему миру в 2021 году составил 34,5 миллиарда долларов.
Специалисты «Лаборатория Касперского», которые уже некоторое время внимательно наблюдают за Prilex PoS, обнаружили как минимум три новых версии этого ПО (06.03.8070, 06.03.8072 и 06.03.8080), выпущенных в ноябре 2022 года. Именно в них реализована функция, не позволяющая платежным терминалам принимать бесконтактные транзакции. При этом устройство будет выдавать ошибку типа «Не удалось установить соединение, попробуйте вставить карту».
Кроме того, в сентябре 2022 года «Лаборатория Касперского» сообщила, что в Prilex появилась генерация криптограммы EMV, что позволяет избежать обнаружение факта мошенничества и выполнять так называемые призрачные транзакции даже в тех случаях, когда карта защищена чипом безопасности и пин-кодом.
Отмечается также, что новые версии Prilex способны сортировать карты по степени интереса кардера к ним. Таким образом можно получать доступ, например, только к корпоративным карточкам или кредиткам с бесконечными лимитами.
Специалисты «Лаборатория Касперского», которые уже некоторое время внимательно наблюдают за Prilex PoS, обнаружили как минимум три новых версии этого ПО (06.03.8070, 06.03.8072 и 06.03.8080), выпущенных в ноябре 2022 года. Именно в них реализована функция, не позволяющая платежным терминалам принимать бесконтактные транзакции. При этом устройство будет выдавать ошибку типа «Не удалось установить соединение, попробуйте вставить карту».
Кроме того, в сентябре 2022 года «Лаборатория Касперского» сообщила, что в Prilex появилась генерация криптограммы EMV, что позволяет избежать обнаружение факта мошенничества и выполнять так называемые призрачные транзакции даже в тех случаях, когда карта защищена чипом безопасности и пин-кодом.
Отмечается также, что новые версии Prilex способны сортировать карты по степени интереса кардера к ним. Таким образом можно получать доступ, например, только к корпоративным карточкам или кредиткам с бесконечными лимитами.