Kapersy, Prilex virüsünün yakında Türkiye’de de görüleceğini öngörüyor

Kaspersky, bir grup siber suçlu tarafından yaratılan ve adını 2022'deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın alan iletişimini (NFC) engelleyebiliyor. Böylece virüslü PoS terminallerindeki işlemler, müşterileri fiziksel kredi kartlarını çipli olarak kullanmaya zorlayarak siber suçluların para çalmasına olanak tanıyor. Şu anda Latin Amerika'da en aktif olmakla birlikte, Prilex'in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi mümkün gözüküyor.

Prilex, Otomatik Para Çekme Makineleri (ATM'ler) odaklı bir kötü amaçlı yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan benzersiz bir modül. PoS kötü amaçlı yazılımına kademeli olarak dönüşen, kötü şöhretli bir tehdit aktörü olarak da biliniyor. Kaspersky tarafından daha önce 2022'de açıklandığı gibi Prilex tehdit aktörü, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile saldırganların 'GHOST' saldırıları gerçekleştirerek kredi kartı sahtekarlığı gerçekleştirmelerine olanak tanıyor. Prilex, artık bunu bir adım daha ileriye taşımış gibi gözüküyor.

Güvenlik uzmanları, Prilex'in NFC özellikli kredi kartlarından gelen verileri yakalayıp yakalayamayacağını merak ediyordu. Kısa bir süre önce Kaspersky araştırmacıları, Prilex'ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganlara -pandemi sırasında ve sonrasında son derece popüler hale gelen- temassız ödeme işlemlerini engelleme olanağı sağlayan üç yeni değişikliği ortaya çıkardı.

Kredi ve debit kartları, tıpkı anahtarlıklar ve diğer akıllı mobil cihazlardaki temassız ödeme sistemleri gibi, geleneksel olarak radyo frekanslı tanımlama (RFID) özelliğine sahip. Daha yakın zamanlarda, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay ve mobil banka uygulamaları, güvenli temassız işlemleri desteklemek için yakın alan iletişimi (NFC) teknolojilerini kullanıma sundu.

Temassız kredi kartları, karta fiziksel olarak dokunmaya, karta takmaya veya kaydırmaya gerek kalmadan ödeme yapmanın rahat ve güvenli bir yolunu sunuyor. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir dosya ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak, bu tür işlemleri engellemeyi öğrenmiş gibi gözüküyor.

Hibya Haber Ajansı