Hati-hati, Varian Baru Malware Prilex Bisa Memblokir Transaksi Berbasis NFC

JAKARTA - Kaspersky menemukan varian baru malware Prilex, yang dibuat oleh sekelompok penjahat dunia maya, yang dinamai dari malware Point-of-Sales (PoS) tercanggih pada tahun 2022. 

Sekadar informasi, Prilex merupakan aktor ancaman berbahaya, yang secara bertahap berevolusi dari malware yang berfokus pada Anjungan Tunai Mandiri (ATM) menjadi malware Point of Sales (PoS), ancaman PoS paling canggih yang ditemukan sejauh ini. 

Pelaku ancaman Prilex sekarang melakukan sesuatu yang lebih jauh dari pada hanya melakukan serangan GHOST, yang memungkinkan mereka untuk menipu kartu kredit, bahkan pada kartu yang dilindungi dengan teknologi CHIP dan PIN yang konon tidak dapat diretas.

Akhirnya, pakar Kaspersky menemukan modifikasi baru Prilex dengan kekuatan untuk memblokir transaksi pembayaran nirsentuh, yang menjadi sangat populer selama dan setelah pandemi.

Prilex telah mempelajari cara untuk memblokir transaksi tanpa sentuhan dengan menerapkan file berbasis aturan yang menentukan apakah akan menangkap informasi kartu kredit atau tidak, dan opsi untuk memblokir transaksi berbasis NFC.

Tujuan mereka adalah memaksa korban untuk menggunakan kartu fisiknya dengan memasukkannya ke pembaca bantalan PIN, sehingga malware dapat menangkap data yang berasal dari transaksi, menggunakan segala cara yang tersedia untuk Prilex, seperti memanipulasi kriptogram untuk melakukan serangan GHOST. 

Fitur baru lainnya yang ditambahkan ke sampel Prilex terbaru adalah kemungkinan untuk memfilter kartu kredit menurut segmennya, dan membuat aturan yang berbeda untuk segmen yang berbeda. 

Misalnya, mereka dapat memblokir NFC dan mengambil data kartu, hanya jika kartu tersebut adalah jenis Black/Infinite, Corporate atau lainnya dengan batas transaksi tinggi, yang jauh lebih menarik daripada kartu kredit standar, dengan saldo terbatas atau rendah.

Prilex telah beroperasi di wilayah Amerika Latin sejak 2014. Sekarang, ia telah memperluas serangannya secara global seperti Jerman, Brasil dan mungkin juga dapat menyebar ke negara dan wilayah lain.