آلوده شدن خودپردازهای بانکی به بدافزار
ایسنا
بر اساس یافتههای محققان یک برنامه بدافزار فروشگاهی قدیمی به نام پریلکس اکنون به ابزار تکامل یافتهیی تبدیل شده که برای کلاهبرداران سایبری، شرایط سرقت پینکارت و دادههای تراشه بهمنظور تولید کارتهای پلاستیکی جهت اقدامات کلاهبردارانه را ایجاد میکند.
بدافزار دیگری برای دستگاههای ATM شناسایی شده که کاربران ناآگاه را هدف قرار میدهد؛ بدافزاری که با قابلیتهای شبیهسازی همراه است. قبلا پریلکس به منظور سرقت پول نقد و اطلاعات کارتهای پرداختی از دستگاههای ATM و خردهفروشان مورد استفاده قرار میگرفت. محققان دریافتهاند که این بدافزار از سال ۲۰۱۴ به صورت فعال باقی مانده و کارکرد اصلی آن اصلاح و تغییر بدافزار با ویژگیهای خاص آلودهسازی دستگاههای pos و کسب دادههای کارت است.
به این معنی که اصلاح و تغییر نرمافزار POS محتمل بوده و اشخاص ثالث میتوانند دادههای تغییریافته را به واسطه ترمینال بانکی به دست آورند. به همین ترتیب زمانیکه یک مشتری با کارت خود مبلغی را در دستگاه آلوده POS پرداخت میکند، دادهها بهطور خودکار به مجرمان سایبری انتقال مییابد.
اما اکنون گروه پریلکس در کشور برزیل، زیرساختی را توسعه داده که کارتهایی مشابه کارتهای اصلی ایجاد میکند. این کار برای شرکت کاملا ساده است، زیرا در برزیل زمینهسازی نادرستی از استانداردسازی (EMV) وجود دارد و از این رو تمام دادههایی که به وسیله این کارتها، با روند تایید ارسال میشود، به صورت تایید نشده باقی میماند. همچنین این کارتهای شبیهسازی شده، تقریبا با تمام سیستمهای POS در کشور برزیل سازگار است.
پریلکس یک بدافزار کامل است که میتواند پشتیبانی کامل به مجرمین در طی عملیاتشان ارائه دهد و همه این موارد با واسط کاربری گرافیکی و قالبهای ایجاد ساختارهای مختلف کارتهای اعتباری صورت میگیرد و میتواند یک عملیات کیفری باشد. نسخه اصلاحشده پریلکس میتواند آرشیو دستگاه POS را بازنویسی و آلوده سازد تا نوار مغناطیسی Track۲ را که در کارتهای پرداختی نصب شده، گردآوری و فیلتر کند. تقاضای چنین اطلاعاتی در بازار سیاه بسیار بالاست و کاربران پریلکس، دادهها را به مشتریان زیرزمینی که از Daphne استفاده میکنند، میفروشند.
این کارت جدید که به رایتر کارت (card writer) هوشمند متصل است، اطلاعات جدید را به واسطه اسکریپتهای GPShell ارسال میکند و مسوول تنظیم ساختار کارت و ایجاد کارت طلایی است که روی هر دستگاه POS عمل میکند.
در پایان محققان عنوان کردند از آنجا که مجرمان سایبری نمیتوانند تمام اطلاعات استاندارد فنی تراشه و پین را دستکاری کنند، از این رو نیازمند اصلاح و تغییر اپلیکیشن هستند که مسوول اعتبارسنجی تراکنشهاست.
