当心，Prilex恶意软件的新变种可能会阻止基于NFC的交易

雅加达 - 卡巴斯基发现了 Rilux 恶意软件的新变种，该变种由一群网络犯罪分子创建，以 2022 年最先进的销售点 （PoS） 恶意软件命名。 

仅供参考，Prilex 是一个恶意威胁行为者，逐渐从专注于自动柜员机 （ATM） 的恶意软件演变为销售点 （PoS） 恶意软件，这是迄今为止发现的最先进的 PoS 威胁。 

Prilex威胁行为者现在正在做一些进一步的事情，而不仅仅是进行GHOST攻击，这使他们能够欺骗信用卡，即使是在据称无法破解的芯片和PIN技术保护的卡上。

最后，卡巴斯基专家发明了Prilex的新修改，具有阻止非接触式支付交易的能力，在大流行期间和之后变得非常流行。

Prilex已经学会了如何通过应用基于规则的文件来阻止无接触交易，该文件确定是否捕获信用卡信息，以及阻止基于NFC的交易的选项。

他们的目标是通过将物理卡插入PIN键盘读卡器来迫使受害者使用他的物理卡，以便恶意软件可以使用Prilex可用的任何手段捕获来自交易的数据，例如操纵密码以进行GHOST攻击。 

最新Prilex样本中添加的另一个新功能是可以按细分市场过滤信用卡，并为不同的细分市场创建不同的规则。 

例如，他们可以阻止NFC并检索卡数据，只有当卡是黑色/无限，公司或其他具有高交易限额的类型时，这比标准信用卡更具吸引力，余额有限或低。

Prilex自2014年以来一直在拉丁美洲地区开展业务。现在，它已经将攻势扩大到全球，如德国、巴西，或许也能蔓延到其他国家和地区。