• BIST 100

    9141,31%-0,67
  • DOLAR

    39,63% 0,15
  • EURO

    45,87% 0,38
  • GRAM ALTIN

    4273,86% -0,39
  • Ç. ALTIN

    6950,65% 0,00

Kapersy, Prilex Virüsünün Yakında Türkiye'de de Görüleceğini Öngörüyor!

Siber suçlular, virüslü PoS’larda işlem yapmaya zorlamak için müşterinin temassız ödemelerini engelliyor!

TEKNOLOJİ 2.02.2023 08:23:51 1820
Kapersy, Prilex Virüsünün Yakında Türkiye'de de Görüleceğini Öngörüyor!
Haberi Sesli Oku

Siber suçlular, virüslü PoS’larda işlem yapmaya zorlamak için müşterinin temassız ödemelerini engelliyor!

Kaspersky, bir grup siber suçlu tarafından yaratılan ve adını 2022'deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı. Keşfedilen Prilex modifikasyonları temassız yakın alan iletişimini (NFC) engelleyebiliyor. Böylece virüslü PoS terminallerindeki işlemler, müşterileri fiziksel kredi kartlarını çipli olarak kullanmaya zorlayarak siber suçluların para çalmasına olanak tanıyor. Şu anda Latin Amerika'da en aktif olmakla birlikte, Prilex'in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi mümkün gözüküyor.

Prilex, Otomatik Para Çekme Makineleri (ATM'ler) odaklı bir kötü amaçlı yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan benzersiz bir modül. PoS kötü amaçlı yazılımına kademeli olarak dönüşen, kötü şöhretli bir tehdit aktörü olarak da biliniyor. Kaspersky tarafından daha önce 2022'de açıklandığı gibi Prilex tehdit aktörü, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile saldırganların 'GHOST' saldırıları gerçekleştirerek kredi kartı sahtekarlığı gerçekleştirmelerine olanak tanıyor. Prilex, artık bunu bir adım daha ileriye taşımış gibi gözüküyor.

Güvenlik uzmanları, Prilex'in NFC özellikli kredi kartlarından gelen verileri yakalayıp yakalayamayacağını merak ediyordu. Kısa bir süre önce Kaspersky araştırmacıları, Prilex'ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganlara -pandemi sırasında ve sonrasında son derece popüler hale gelen- temassız ödeme işlemlerini engelleme olanağı sağlayan üç yeni değişikliği ortaya çıkardı.

Kredi ve debit kartları, tıpkı anahtarlıklar ve diğer akıllı mobil cihazlardaki temassız ödeme sistemleri gibi, geleneksel olarak radyo frekanslı tanımlama (RFID) özelliğine sahip. Daha yakın zamanlarda, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay ve mobil banka uygulamaları, güvenli temassız işlemleri desteklemek için yakın alan iletişimi (NFC) teknolojilerini kullanıma sundu.

Temassız kredi kartları, karta fiziksel olarak dokunmaya, karta takmaya veya kaydırmaya gerek kalmadan ödeme yapmanın rahat ve güvenli bir yolunu sunuyor. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir dosya ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak, bu tür işlemleri engellemeyi öğrenmiş gibi gözüküyor.

Prilex kuralları dosyasından NFC engellemesine atıfta bulunan alıntı

NFC tabanlı işlemler, yalnızca tek bir işlem için geçerli olan benzersiz bir kart numarası oluşturduğundan, Prilex NFC tabanlı işlemi yapıldığını algılıyor ve bunu engelleyip PoS cihazının ekranında, aşağıdaki mesajın bir benzerini gösteriyor.

Prilex tarafından ekrana yansıtılan sahte hata: “Temassız işlem hatası, kartınızı takın”

Siber suçluların amacı, kurbanların kartlarını fiziksel olarak PIN pedi okuyucusuna takarak güvenliği ihlal edilmiş PoS cihazında kullanmaya zorlamaktır; böylece kötü amaçlı yazılım, GHOST saldırıları gerçekleştirmek için (kriptogramları manipüle etmek gibi) Prilex için mevcut olan her yolu kullanarak işlemden gelen verileri ele geçirebilir. Son Prilex versiyonlarına eklenen bir diğer yenilik ise kredi kartlarını segmentlerine göre filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı gibi gözüküyor. Örneğin, kartın Black/Infinite, Corporate veya diğer yüksek işlem limitli olması durumunda NFC'yi bloke edebilir ve kart verilerini yakalayabilirler, bu da standart düşük bakiye/limitli kredi kartlarından çok daha caziptir.

Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında. Oyuncu, 2016'daki Rio karnavalı sırasında 28.000'den fazla kredi kartı klonladı ve Brezilya bankalarında 1.000'den fazla ATM'yi boşalttı. Şimdi de saldırılarını küresel olarak genişletmiş durumda. 2019 yılında Almanya'da bir suç çetesi, Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonladığında ve yaklaşık 2.000 müşteriden 1,5 milyon Euro'dan fazla para çektikten sonra tespit edilebilmişti. Son zamanlarda keşfedilen değişiklikler her ne kadar Brezilya'da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılmaları bekleniyor. Prilex'in başta Orta Doğu, Türkiye ve Afrika dahil olmak üzere, önümüzdeki aylarda diğer bölgelere de yayılması mümkün.

Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Fabio Assolini, konuyla alakalı olarak 'Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, temassız ödemelerin 2021'deki yüzde 59'dan fazla payıyla, perakende segmentinde pazara hakim olduğunu gösteriyor. Temassız işlemler son derece pratik ve oldukça güvenli, bu nedenle siber suçluların NFC ile ilgili sistemleri engelleyen kötü amaçlı yazılımlar oluşturması onlar için mantıklı bir adım. Temassız ödeme sırasında oluşturulan işlem verileri bir siber suçlu açısından yararsız olduğundan, Prilex'in, kurbanlarını virüslü PoS terminaline kartlarını takmaya zorlayabilmek için önce temassız ödemeyi engellemesi gerektiği anlaşılabilir.' yorumunu yaptı.

Securelist üzerinden yeni Prilex PoS kötü amaçlı yazılım değişiklikleri hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi Prilex'ten korumak için Kaspersky şunları öneriyor.

Kötü amaçlı yazılımın PoS’lar tarafından yönetilen işlemlere müdahale etmesini önlemek için Kaspersky SDK'yı PoS modüllerine uygulayın. Windows'un eski sürümlerini ve en son Microsoft ürünlerini tam işlevli olarak çalıştırabilmek için optimize etmek adına eski sistemleri güncel korumayla güvenceye alın. Bu, işletmenize öngörülebilir bir gelecekte eski Microsoft ürünleri için destek sağlar ve ihtiyaç duyduğunuz her an yükseltme yapma fırsatı verir. Cihazları farklı saldırı tiplerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü kurun. Cihazın sistem özellikleri düşükse bile, Kaspersky çözümü cihazı “Default Deny” (varsayılan olarak reddet) senaryosuyla korumaya devam eder. Kaspersky, bu tür bir dolandırıcılığın kurbanı olan finansal kuruluşlar için Threat Attribution Engine’i saldırıya uğrayan ortamlarda IR (acil müdahale) ekiplerinin Prilex dosyalarını bulmasına ve tespit etmesine yardımcı olması için öneriyor.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Bozyazı Eski Belediye Başkan Yardımcısı Salih Şahin Trafik Kazasında Ağır Yaralandı

Denizden Rauf Denktaş Parkı Basın Açıklaması

Cenevre diplomasi trafiği ve Gazze’de derinleşen insani kriz.

Trump, İran'a Askeri Müdahaleyi Erteledi: 2 Haftalık Müzakere Süreci Başladı

Nato Savunma Bütçesinde Sert fikir ayrılığı

Rüya Taner’den Anamurium’da Tarihle İç İçe Unutulmaz Piyano Resitali

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

KAYMAKAM BOZDEMİR’DEN, CUMHURİYET BAŞSAVCISI ÇATLI’YA VEDA ZİYARETİ

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

Mersin Limanı Yıllık 10 Milyon TEU Kapasite Hedefiyle 2028’de Tamamlanacak

Bu Yıl Yazı İçin Turist Sayısında Yüzde 20 Artış Hedefleniyor

Eğitim Reformu Yolda

Mayıs Enflasyon Verileri Açıklandı

Cumhurbaşkanı'ndan 500 Milyar TL'lik Yeni Yatırım Paketi: Yerli Üretim ve İstihdamı Güçlendirecek

Suriye’de İdlib’de Saldırı İddiaları

Suudi Arabistan ve Kuveyt Doğalgaz Anlaşmasıyla Bölgesel Enerji İşbirliği Güçleniyor

Anamur Otogar Camii İmamhatibi Mehmet Ali Ekinci, Mersin’deki Bilgi Yarışmasının İl Birincisi Oldu

Saray Mahallesi’nden Kuzeyhan için Destek Kermesi

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Aksa Doğalgaz, Online İşlemler kanalını yeniledi

Küresel Ekonomik Gelişmeler ve Hurda Sektörüne Etkisi

Antalya Milletvekili Aykut Kaya’dan Meclis’te Antalya-Mersin Karayolu Çıkışı

Anamur’da elektrik kesintisi planlı olarak uygulanacak

Anamur’da geniş kapsamlı uyuşturucu operasyonu: 1 tutuklu

Anamurlu hacılar yurda döndü

Anamur’da Uyuşturucu Operasyonu: Şüpheli Tutuklandı

Mersin’de Güvenlik Zirvesi: İlk 5 Ayda 907 Silah Ele Geçirildi

90 İtfaiye Eri Alımı İçin Sınavlar Devam Ediyor

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Tarihi Kilikya Yolu Yürüyüşleri Devam Ediyor

Yükleniyor

Bozyazı Eski Belediye Başkan Yardımcısı Salih Şahin Trafik Kazasında Ağır Yaralandı

Denizden Rauf Denktaş Parkı Basın Açıklaması

KAYMAKAM BOZDEMİR’DEN, CUMHURİYET BAŞSAVCISI ÇATLI’YA VEDA ZİYARETİ

Antalya Milletvekili Aykut Kaya’dan Meclis’te Antalya-Mersin Karayolu Çıkışı

Anamur’da elektrik kesintisi planlı olarak uygulanacak

Anamur’da geniş kapsamlı uyuşturucu operasyonu: 1 tutuklu

Anamurlu hacılar yurda döndü

Anamur’da Uyuşturucu Operasyonu: Şüpheli Tutuklandı

Mersin’de Güvenlik Zirvesi: İlk 5 Ayda 907 Silah Ele Geçirildi

90 İtfaiye Eri Alımı İçin Sınavlar Devam Ediyor

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

Anamur’da Minik Yürekler Kur’an ile Buluştu

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.