Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Il malware Prilex blocca le transazioni contactless
Prilex è un noto attore di minacce, che ha iniziato lavorando sugli sportelli bancomat per poi dedicarsi ai sistemi Point of Sales (Pos), realizzando quella che i ricercatori di Kaspersky considerano la minaccia Pos più avanzata mai scoperta.
Prilex ha condotto attacchi GHOST, che hanno permesso di portare a compimento frodi anche su carte protette con CHIP e PIN, tecnologie apparentemente non violabili. Ma ora, come hanno illustrato i ricercatori di Kaspersky, i criminali informatici si sono spinti oltre.
Durante la gestione di un incidente per un cliente colpito da Prilex, i ricercatori di Kaspersky hanno scoperto tre nuove versioni in grado di bloccare le transazioni di pagamento contactless, che sono diventate estremamente popolari durante la pandemia per questioni igienico sanitarie.
I sistemi di pagamento contactless sono dotati di un sistema di identificazione a radiofrequenza (RFID). Negli ultimi anni Samsung Pay, Apple Pay, Google Pay, Fitbit Pay e diverse applicazioni bancarie mobile hanno implementato le tecnologie near-field communication (NFC) per garantire transazioni contactless sicure.
Le versioni più recenti del malware sono però capaci di bloccare le transazioni basate su NFC, costringendo la vittima a inserire la carta nel PIN pad; questa operazione consente poi al malware di intercettare e catturare i dati della transazione.
Filtrare le vittime
Prilex ha anche introdotto la possibilità di filtrare le carte di credito in base al loro livello, concentrandosi solo su quelle con saldi o limiti elevati. Secondo Kaspersky, è importante essere consapevoli di questi rischi e adottare le opportune misure di sicurezza per proteggere i propri dati sensibili.
Il gruppo criminale dietro a Prilex è attivo almeno dal 2014 in America latina, ed è considerato il responsabile di uno dei più grandi attacchi di clonazione di carte di credito nella regione: nel 2016 ha colpito durante il carnevale di Rio, clonando oltre 28.000 carte e svuotando sportelli bancomat.
Ora però le sue campagne sembrano estendersi a livello globale: una variante è stata infatti individuata in Germania nel 2019, quando una banda criminale ha clonato carte di debito Mastercard per prelevare più di 1,5 milioni di euro da 2.000 clienti. La variante più recente è stata rilevata in Brasile, ma visti i precedenti potrebbe presto diffondersi anche in altri Paesi.
Fabio Assolini, Head of the Latin American Global Research and Analysis Team di Kaspersky, ha commentato: “I pagamenti contactless fanno ormai parte della nostra vita quotidiana e le statistiche mostrano che il segmento retail domina il mercato con una quota superiore al 59% del fatturato globale contactless nel 2021”.
Fabio Assolini, Head of the Latin American Global Research and Analysis Team di Kaspersky
“Queste transazioni sono estremamente comode e particolarmente sicure, quindi è logico che i criminali informatici creino malware che bloccano i sistemi legati all’NFC. Poiché i dati delle transazioni generate durante il pagamento contactless sono inutili dal punto di vista dei criminali informatici, è comprensibile che Prilex abbia bisogno di impedire il pagamento contactless per costringere le vittime a inserire la carta nel terminale PoS infetto”, ha concluso Assolini.
Condividi l'articolo
Ransomware, IAB e infostealer: le minacce da tenere d'occhio nel 2023
Proteggere Active Directory: la sfida di Semperis
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
