|
Οι τροποποιήσεις του
Prilex που
ανακαλύφθηκαν, μπορούν
πλέον να εμποδίσουν την
ανέπαφη επικοινωνία
κοντινού πεδίου (NFC)
“μολυσμένων” συσκευών
αναγκάζοντας τους
καταναλωτές σε
συναλλαγές
χρησιμοποιώντας τις
φυσικές πιστωτικές τους
κάρτες. Αυτό δίνει με τη
σειρά του τη δυνατότητα
στους εγκληματίες του
κυβερνοχώρου να κλέψουν
τα στοιχεία της κάρτας
και συνεπώς χρήματα.
Το Prilex είναι ένας
διαβόητος απειλητικός
φορέας, ο οποίος
σταδιακά εξελίχθηκε από
κακόβουλο λογισμικό, που
εστίαζε στα Automated
Teller Machines (ATM) σε
ένα μοναδικό σπονδυλωτό
Point of Sales (PoS)
κακόβουλο λογισμικό -
την πιο προηγμένη απειλή
PoS, που έχει
ανακαλυφθεί μέχρι
σήμερα. Το Prilex
πραγματοποιεί τις
λεγόμενες επιθέσεις
“GHOST”, που του
επιτρέπουν να υλοποιεί
απάτες με πιστωτικές
κάρτες - ακόμη και με
κάρτες που
προστατεύονται με την
υποτιθέμενη μη
παραβιάσιμη CHIP and PIN
τεχνολογία. Πλέον, το
Prilex έχει εξελιχθεί
ακόμη περισσότερο.
Αποκλεισμός συναλλαγών
Οι ανέπαφες πιστωτικές
κάρτες προσφέρουν έναν
βολικό και ασφαλή τρόπο
πληρωμών. Ωστόσο, το
Prilex έχει μάθει να
αποκλείει τέτοιες
συναλλαγές εφαρμόζοντας
ένα αρχείο βασισμένο σε
κανόνες, που καθορίζει
εάν θα καταγράφονται ή
όχι οι πληροφορίες
πιστωτικής κάρτας και
μια επιλογή αποκλεισμού
συναλλαγών, που
βασίζονται σε NFC.
Ο στόχος του εγκληματία
του κυβερνοχώρου είναι
να αναγκάσει το θύμα να
χρησιμοποιήσει τη φυσική
του κάρτα εισάγοντας την
στο μηχάνημα ανάγνωσης
πληκτρολογίου PIN. Με
αυτόν τον τρόπο, το
κακόβουλο λογισμικό
μπορεί να υποκλέψει
δεδομένα που προέρχονται
από τη συναλλαγή,
χρησιμοποιώντας κάθε
διαθέσιμο τρόπο, όπως ο
χειρισμός
κρυπτογραφημένων
μηνυμάτων για την
εκτέλεση GHOST
επιθέσεων.
Ένα άλλο νέο
χαρακτηριστικό, που
προστέθηκε στα τελευταία
δείγματα Prilex, είναι η
δυνατότητα
φιλτραρίσματος των
πιστωτικών καρτών βάση
του είδους τους και η
δημιουργία διαφορετικών
κανόνων για διαφορετικά
είδη. Για παράδειγμα,
μπορούν να μπλοκάρουν το
NFC και να καταγράφουν
δεδομένα κάρτας, μόνο
εάν η κάρτα είναι
Μαύρη/Απεριόριστη,
Εταιρική ή άλλη με υψηλό
όριο συναλλαγών, το
οποίο είναι πολύ πιο
ελκυστικό από τις
τυπικές πιστωτικές
κάρτες, με χαμηλό
υπόλοιπο/όριο.
Προστασία
Για να προστατευθείτε
από το Prilex, η
Kaspersky συνιστά:
- Χρησιμοποιήστε μια
πολυεπίπεδη λύση, που
προσφέρει τη βέλτιστη
επιλογή προστατευτικών
στρωμάτων για να παρέχει
το καλύτερο δυνατό
επίπεδο ασφάλειας για
συσκευές διαφορετικής
ισχύος και σεναρίων
υλοποίησης.
- Διασφαλίστε τα
παλαιότερα συστήματα με
προστασία τελευταίας
τεχνολογίας, ώστε να
είναι βελτιστοποιημένα,
όταν εκτελούν
παλαιότερες εκδόσεις των
Windows και την πιο
πρόσφατη σουίτα
Microsoft με πλήρη
λειτουργικότητα. Αυτό
διασφαλίζει ότι η
επιχείρησή σας, θα έχει
πλήρη υποστήριξη για τις
παλαιότερες οικογένειες
MS για το άμεσο μέλλον
και της δίνει την
ευκαιρία να
αναβαθμιστεί, όποτε
χρειαστεί.
- Εγκαταστήστε μια λύση
ασφαλείας, που
προστατεύει τις συσκευές
από διαφορετικούς φορείς
επιθέσεων. |
