Şirketten yapılan açıklamaya nazaran, Kaspersky, bir küme siber hatalı tarafından yaratılan ve ismini 2022’deki en gelişmiş berbat maksatlı Satış Noktası (PoS) yazılımından alan Prilex’in üç yeni çeşidini ortaya çıkardı.
Keşfedilen Prilex modifikasyonları temassız yakın alan irtibatını (NFC) engelleyebiliyor. Böylelikle virüslü PoS terminallerindeki süreçler, müşterileri fizikî kredi kartlarını çipli olarak kullanmaya zorlayarak siber hatalıların para çalmasına imkan tanıyor. Şu anda Latin Amerika’da en etkin olmakla birlikte, Prilex’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine genişlemesi mümkün gözüküyor.
PRILEX NEDİR?
Prilex, Otomatik Para Çekme Makineleri (ATM’ler) odaklı bir makus hedefli yazılımdan, şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olan eşsiz bir modül olarak öne çıkıyor. PoS berbat hedefli yazılımına kademeli olarak dönüşen, makûs şöhretli bir tehdit aktörü olarak da biliniyor. Kaspersky tarafından daha evvel 2022’de açıklandığı üzere Prilex tehdit aktörü, hacklenemez olduğu sav edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile saldırganların “GHOST” akınları gerçekleştirerek kredi kartı sahtekarlığı gerçekleştirmelerine imkan tanıyor. Prilex, artık bunu bir adım daha ileriye taşımış üzere gözüküyor.
ÜÇ YENİ DĞEİŞİKLİĞİ ORTAYA ÇIKTI
Güvenlik uzmanları, Prilex’in NFC özellikli kredi kartlarından gelen bilgileri yakalayıp yakalayamayacağını merak ediyordu. Kısa bir müddet evvel Kaspersky araştırmacıları, Prilex’ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganlara -salgın sırasında ve sonrasında son derece tanınan hale gelen- temassız ödeme süreçlerini engelleme imkanı sağlayan üç yeni değişikliği ortaya çıkardı.
Kredi ve debit kartları, tıpkı anahtarlıklar ve öteki akıllı taşınabilir aygıtlardaki temassız ödeme sistemleri üzere, klasik olarak radyo frekanslı tanımlama (RFID) özelliğine sahip bulunuyor. Daha yakın vakitlerde, Samsung Hisse, Apple Hisse, Google Hisse, Fitbit Hisse ve taşınabilir banka uygulamaları, inançlı temassız süreçleri desteklemek için yakın alan irtibatı (NFC) teknolojilerini kullanıma sundu.
Temassız kredi kartları, karta fizikî olarak dokunmaya, karta takmaya yahut kaydırmaya gerek kalmadan ödeme yapmanın rahat ve inançlı bir yolunu sunuyor. Fakat Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir evrak ve NFC tabanlı süreçleri engelleme seçeneği uygulayarak, bu tıp süreçleri engellemeyi öğrenmiş üzere gözüküyor.
Son Prilex versiyonlarına eklenen bir başka yenilik ise kredi kartlarını segmentlerine nazaran filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı üzere gözüküyor. Örneğin, kartın Black/Infinite, Corporate yahut öbür yüksek süreç limitli olması durumunda NFC’yi bloke edebilir ve kart bilgilerini yakalayabilirler, bu da standart düşük bakiye/limitli kredi kartlarından çok daha cazip oluyor.
Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve teze nazaran bölgedeki en büyük akınlardan birinin ardında bulunuyor. Oyuncu, 2016’daki Rio karnavalı sırasında 28 binden fazla kredi kartı klonladı ve Brezilya bankalarında 1.000’den fazla ATM’yi boşalttı.
TEHDİT GLOBAL OLARAK GENİŞLEDİ
Şimdi de taarruzlarını global olarak genişletmiş durumda bulunuyor. 2019 yılında Almanya’da bir kabahat çetesi, Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonladığında ve yaklaşık 2.000 müşteriden 1,5 milyon avrodan fazla para çektikten sonra tespit edilebilmişti. Son vakitlerde keşfedilen değişiklikler her ne kadar Brezilya’da tespit edilmiş olsa da öbür ülke ve bölgelere de yayılmaları bekleniyor. Prilex’in başta Orta Doğu, Türkiye ve Afrika dahil olmak üzere, önümüzdeki aylarda öbür bölgelere de yayılması mümkün oluyor.
Açıklamada görüşlerine yer verilen Kaspersky Latin Amerika Global Araştırma ve Tahlil Grubu (GReAT) Lideri Fabio Assolini, “Temassız ödemeler artık günlük hayatımızın bir kesimi ve istatistikler, temassız ödemelerin 2021’deki yüzde 59’dan fazla hissesiyle, perakende segmentinde pazara hakim olduğunu gösteriyor. Temassız süreçler son derece pratik ve hayli inançlı, bu nedenle siber hatalıların NFC ile ilgili sistemleri engelleyen makûs hedefli yazılımlar oluşturması onlar için mantıklı bir adım. Temassız ödeme sırasında oluşturulan süreç bilgileri bir siber hatalı açısından faydasız olduğundan, Prilex’in, kurbanlarını virüslü PoS terminaline kartlarını takmaya zorlayabilmek için evvel temassız ödemeyi engellemesi gerektiği anlaşılabilir.” tabirlerini kullandı.
VİRÜSE KARŞI ÖNERİLER
Açıklamaya nazaran Prilex’ten korumanmak için Kaspersky şunları öneriyor:
“Kötü emelli yazılımın PoS’lar tarafından yönetilen süreçlere müdahale etmesini önlemek için Kaspersky SDK’yı PoS modüllerine uygulayın. Windows’un eski sürümlerini ve en son Microsoft eserlerini tam fonksiyonlu olarak çalıştırabilmek için optimize etmek ismine eski sistemleri şimdiki müdafaayla garantiye alın. Bu, işletmenize öngörülebilir bir gelecekte eski Microsoft eserleri için dayanak sağlar ve muhtaçlık duyduğunuz her an yükseltme yapma fırsatı verir. Aygıtları farklı atak tiplerinden koruyan Kaspersky Embedded Systems Security üzere bir güvenlik tahlili kurun. Aygıtın sistem özellikleri düşükse bile, Kaspersky tahlili aygıtı “Default Deny” (varsayılan olarak reddet) senaryosuyla muhafazaya devam eder. Kaspersky, bu cins bir dolandırıcılığın kurbanı olan finansal kuruluşlar için Threat Attribution Engine’i taarruza uğrayan ortamlarda IR (acil müdahale) gruplarının Prilex belgelerini bulmasına ve tespit etmesine yardımcı olması için öneriyor.”
