注意してください, Prilexマルウェアの新しい亜種はNFCベースのトランザクションをブロックする可能性があります

ジャカルタ-カスペルスキーは、2022年に最も高度なPOS(POS)マルウェアにちなんで名付けられた、サイバー犯罪者のグループによって作成されたRiluxマルウェアの新しい亜種を発見しました。 

参考までに、Prilexは悪意のある脅威アクターであり、現金自動預け払い機(ATM)に焦点を当てたマルウェアから、これまでに発見された最も高度なPoS脅威であるPOS(POS)マルウェアへと徐々に進化しています。 

Prilexの脅威アクターは現在、GHOST攻撃を犯すだけでなく、解読不可能なCHIPおよびPINテクノロジーで保護されたカードであっても、クレジットカードをだますことができます。

最後に、カスペルスキーの専門家は、パンデミックの最中および後に非常に人気を博した非接触型決済トランザクションをブロックする機能を備えたPrilexの新しい変更を発明しました。

Prilexは、クレジットカード情報を取得するかどうかを決定するルールベースのファイルと、NFCベースのトランザクションをブロックするオプションを適用することにより、タッチなしでトランザクションをブロックする方法を学びました。

彼らの目標は、被害者に物理的なカードをPINパッドリーダーに挿入して使用させ、マルウェアが暗号文を操作してGHOST攻撃を実行するなど、Prilexが利用できるあらゆる手段を使用してトランザクションからのデータをキャプチャできるようにすることです。 

最新のPrilexサンプルに追加されたもう1つの新機能は、クレジットカードをセグメントでフィルタリングし、セグメントごとに異なるルールを作成する可能性です。 

たとえば、NFCをブロックしてカードデータを取得できますが、カードがブラック/インフィニット、コーポレート、または取引制限が高く、標準のクレジットカードよりもはるかに魅力的で、残高が限られているか少ないその他のタイプである場合のみです。

Prilexは2014年からラテンアメリカ地域で事業を展開しています。現在、ドイツ、ブラジルなど世界的に攻撃を拡大しており、他の国や地域にも広がる可能性があります。