雅加达 - 卡巴斯基发现了 Rilux 恶意软件的新变种,该变种由一群网络犯罪分子创建,以 2022 年最先进的销售点 (PoS) 恶意软件命名。
仅供参考,Prilex 是一个恶意威胁行为者,逐渐从专注于自动柜员机 (ATM) 的恶意软件演变为销售点 (PoS) 恶意软件,这是迄今为止发现的最先进的 PoS 威胁。
Prilex威胁行为者现在正在做一些进一步的事情,而不仅仅是进行GHOST攻击,这使他们能够欺骗信用卡,即使是在据称无法破解的芯片和PIN技术保护的卡上。
最后,卡巴斯基专家发明了Prilex的新修改,具有阻止非接触式支付交易的能力,在大流行期间和之后变得非常流行。
Prilex已经学会了如何通过应用基于规则的文件来阻止无接触交易,该文件确定是否捕获信用卡信息,以及阻止基于NFC的交易的选项。
他们的目标是通过将物理卡插入PIN键盘读卡器来迫使受害者使用他的物理卡,以便恶意软件可以使用Prilex可用的任何手段捕获来自交易的数据,例如操纵密码以进行GHOST攻击。
最新Prilex样本中添加的另一个新功能是可以按细分市场过滤信用卡,并为不同的细分市场创建不同的规则。
例如,他们可以阻止NFC并检索卡数据,只有当卡是黑色/无限,公司或其他具有高交易限额的类型时,这比标准信用卡更具吸引力,余额有限或低。
Prilex自2014年以来一直在拉丁美洲地区开展业务。现在,它已经将攻势扩大到全球,如德国、巴西,或许也能蔓延到其他国家和地区。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
