Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Il malware Prilex blocca le transazioni contactless
Prilex è un noto attore di minacce, che ha iniziato lavorando sugli sportelli bancomat per poi dedicarsi ai sistemi Point of Sales (Pos), realizzando quella che i ricercatori di Kaspersky considerano la minaccia Pos più avanzata mai scoperta.
Prilex ha condotto attacchi GHOST, che hanno permesso di portare a compimento frodi anche su carte protette con CHIP e PIN, tecnologie apparentemente non violabili. Ma ora, come hanno illustrato i ricercatori di Kaspersky, i criminali informatici si sono spinti oltre.
Durante la gestione di un incidente per un cliente colpito da Prilex, i ricercatori di Kaspersky hanno scoperto tre nuove versioni in grado di bloccare le transazioni di pagamento contactless, che sono diventate estremamente popolari durante la pandemia per questioni igienico sanitarie.
I sistemi di pagamento contactless sono dotati di un sistema di identificazione a radiofrequenza (RFID). Negli ultimi anni Samsung Pay, Apple Pay, Google Pay, Fitbit Pay e diverse applicazioni bancarie mobile hanno implementato le tecnologie near-field communication (NFC) per garantire transazioni contactless sicure.
Le versioni più recenti del malware sono però capaci di bloccare le transazioni basate su NFC, costringendo la vittima a inserire la carta nel PIN pad; questa operazione consente poi al malware di intercettare e catturare i dati della transazione.
Filtrare le vittime
Prilex ha anche introdotto la possibilità di filtrare le carte di credito in base al loro livello, concentrandosi solo su quelle con saldi o limiti elevati. Secondo Kaspersky, è importante essere consapevoli di questi rischi e adottare le opportune misure di sicurezza per proteggere i propri dati sensibili.
Il gruppo criminale dietro a Prilex è attivo almeno dal 2014 in America latina, ed è considerato il responsabile di uno dei più grandi attacchi di clonazione di carte di credito nella regione: nel 2016 ha colpito durante il carnevale di Rio, clonando oltre 28.000 carte e svuotando sportelli bancomat.
Ora però le sue campagne sembrano estendersi a livello globale: una variante è stata infatti individuata in Germania nel 2019, quando una banda criminale ha clonato carte di debito Mastercard per prelevare più di 1,5 milioni di euro da 2.000 clienti. La variante più recente è stata rilevata in Brasile, ma visti i precedenti potrebbe presto diffondersi anche in altri Paesi.
Fabio Assolini, Head of the Latin American Global Research and Analysis Team di Kaspersky, ha commentato: “I pagamenti contactless fanno ormai parte della nostra vita quotidiana e le statistiche mostrano che il segmento retail domina il mercato con una quota superiore al 59% del fatturato globale contactless nel 2021”.
Fabio Assolini, Head of the Latin American Global Research and Analysis Team di Kaspersky
“Queste transazioni sono estremamente comode e particolarmente sicure, quindi è logico che i criminali informatici creino malware che bloccano i sistemi legati all’NFC. Poiché i dati delle transazioni generate durante il pagamento contactless sono inutili dal punto di vista dei criminali informatici, è comprensibile che Prilex abbia bisogno di impedire il pagamento contactless per costringere le vittime a inserire la carta nel terminale PoS infetto”, ha concluso Assolini.
Condividi l'articolo
Ransomware, IAB e infostealer: le minacce da tenere d'occhio nel 2023
Proteggere Active Directory: la sfida di Semperis
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
