研究人员声称,臭名昭著的销售点(POS)恶意软件已经重新出现了一年的中断
,现在比以往任何时候都更加危险。
卡巴斯基(Kaspersky)的专家声称已经看到了Prilex恶意软件的三个新版本
,该版本现在具有高级功能,可以帮助IT绕过当代欺诈阻滞剂。
卡巴斯基说
,Prilex现在可以生成EMV加密图
,这是三年前引入的功能签证,作为验证交易和防止欺诈性付款的手段
。
你可能喜欢
InfoStealer的兴起:组织防御的最新问题
这种卑鄙的网络钓鱼攻击已偷走了近一百万个信用卡 - 这是保持安全的方法
专家警告
熟练的对手
EMV正在Europay
,MasterCard和Visa(因此是EMV)使用
,更重要的是,即使使用Chip和Pin Technologies保护的卡片
,威胁参与者也可以使用EMV加密图运行“幽灵交易”
。
卡巴斯基说:“在Prilex的新版本进行的幽灵攻击中
,它在捕获交易后要求新的EMV加密图,然后在交易中使用。
”
此外 ,Prilex于2014年首次被视为仅ATM的恶意软件
,并在两年后切换到POS,还具有某些后门功能,例如运行代码
,终止过程
,编辑注册表,抓取屏幕截图等
。
卡巴斯基补充说:“ Prilex集团表现出有关信用卡和借记卡交易的高度知识
,以及用于付款处理的软件如何有效
。
”“这使攻击者能够不断更新其工具
,以找到一种规避授权政策的方法,使他们能够执行攻击。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有新闻
,意见,功能和指导!与我联系我的新闻
,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息
,以提交我们的信息,并提交您的信息 ,您同意16岁或超过16岁的人
。
>信用卡欺诈检测与信用报告监控:有什么区别?
>有史以来最大的ID欺诈案件:很多金钱和损失
>使用这些工具保护免受勒索软件的保护
但是
,将恶意软件安装在POS端点上并不那么容易
。威胁性参与者要么需要物理访问设备,要么需要欺骗受害者本身安装恶意软件。卡巴斯基说,攻击者通常会冒充POS供应商的技术人员
,并声称该设备需要更新其软件/固件
。
一旦安装了恶意软件
,威胁参与者将监视交易,以查看是否有足够的音量值得花时间
。这些是周围最好的防火墙服务
通过:BleepingComputer
本文来自作者[著响名]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2122.html
评论列表(4条)
我是卓思号的签约作者“著响名”!
希望本篇文章《这种新的POS恶意软件可以完全绕过您的卡安全性》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 研究人员声称,臭名昭著的销售点(POS)恶意软件已经重新出现了一年的中断,现在比以往任何时候都更加危险。 卡巴斯基(Kaspersky)的专家声称已经看到了Pri...