جاكرتا - اكتشفت كاسبرسكي نوعا جديدا من برنامج Rilux الضار ، الذي أنشأته مجموعة من مجرمي الإنترنت ، والذي سمي على اسم أكثر البرامج الضارة تقدما في نقاط البيع (PoS) في عام 2022.
لمعلوماتك ، تعد Prilex جهة تهديد ضارة ، تتطور تدريجيا من البرامج الضارة التي تركز على أجهزة الصراف الآلي (ATM) إلى البرامج الضارة لنقاط البيع (PoS) ، وهو تهديد PoS الأكثر تقدما الذي تم اكتشافه حتى الآن.
يقوم ممثلو تهديد Prilex الآن بشيء أبعد من مجرد ارتكاب هجوم GHOST ، مما يسمح لهم بخداع بطاقات الائتمان ، حتى على البطاقات المحمية بتقنية CHIP و PIN المزعومة غير القابلة للكسر.
أخيرا ، ابتكر خبراء Kaspersky تعديلا جديدا ل Prilex مع القدرة على حظر معاملات الدفع بدون تلامس ، والتي أصبحت شائعة جدا أثناء الوباء وبعده.
تعلمت Prilex كيفية حظر المعاملات دون لمس من خلال تطبيق ملف قائم على القواعد يحدد ما إذا كان سيتم التقاط معلومات بطاقة الائتمان أم لا ، وخيار حظر المعاملات المستندة إلى NFC.
هدفهم هو إجبار الضحية على استخدام بطاقته الفعلية عن طريق إدخالها في قارئ لوحة PIN ، بحيث يمكن للبرامج الضارة التقاط البيانات القادمة من المعاملة ، باستخدام أي وسيلة متاحة ل Prilex ، مثل التلاعب بالتشفير لتنفيذ هجوم GHOST.
ميزة جديدة أخرى تمت إضافتها إلى أحدث عينة من Prilex هي إمكانية تصفية بطاقات الائتمان حسب شرائحها ، وإنشاء قواعد مختلفة لشرائح مختلفة.
على سبيل المثال ، يمكنهم حظر NFC واسترداد بيانات البطاقة ، فقط إذا كانت البطاقة من النوع الأسود / اللانهائي أو الشركات أو أي نوع آخر بحد معاملات مرتفع ، وهو أكثر جاذبية من بطاقة الائتمان القياسية ، برصيد محدود أو منخفض.
تعمل Prilex في منطقة أمريكا اللاتينية منذ عام 2014. الآن ، وسعت هجومها على مستوى العالم مثل ألمانيا والبرازيل وقد تكون قادرة أيضا على الانتشار إلى بلدان ومناطق أخرى.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
