Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Il malware Prilex blocca le transazioni contactless
Prilex è un noto attore di minacce, che ha iniziato lavorando sugli sportelli bancomat per poi dedicarsi ai sistemi Point of Sales (Pos), realizzando quella che i ricercatori di Kaspersky considerano la minaccia Pos più avanzata mai scoperta.
Prilex ha condotto attacchi GHOST, che hanno permesso di portare a compimento frodi anche su carte protette con CHIP e PIN, tecnologie apparentemente non violabili. Ma ora, come hanno illustrato i ricercatori di Kaspersky, i criminali informatici si sono spinti oltre.
Durante la gestione di un incidente per un cliente colpito da Prilex, i ricercatori di Kaspersky hanno scoperto tre nuove versioni in grado di bloccare le transazioni di pagamento contactless, che sono diventate estremamente popolari durante la pandemia per questioni igienico sanitarie.
I sistemi di pagamento contactless sono dotati di un sistema di identificazione a radiofrequenza (RFID). Negli ultimi anni Samsung Pay, Apple Pay, Google Pay, Fitbit Pay e diverse applicazioni bancarie mobile hanno implementato le tecnologie near-field communication (NFC) per garantire transazioni contactless sicure.
Le versioni più recenti del malware sono però capaci di bloccare le transazioni basate su NFC, costringendo la vittima a inserire la carta nel PIN pad; questa operazione consente poi al malware di intercettare e catturare i dati della transazione.
Filtrare le vittime
Prilex ha anche introdotto la possibilità di filtrare le carte di credito in base al loro livello, concentrandosi solo su quelle con saldi o limiti elevati. Secondo Kaspersky, è importante essere consapevoli di questi rischi e adottare le opportune misure di sicurezza per proteggere i propri dati sensibili.
Il gruppo criminale dietro a Prilex è attivo almeno dal 2014 in America latina, ed è considerato il responsabile di uno dei più grandi attacchi di clonazione di carte di credito nella regione: nel 2016 ha colpito durante il carnevale di Rio, clonando oltre 28.000 carte e svuotando sportelli bancomat.
Ora però le sue campagne sembrano estendersi a livello globale: una variante è stata infatti individuata in Germania nel 2019, quando una banda criminale ha clonato carte di debito Mastercard per prelevare più di 1,5 milioni di euro da 2.000 clienti. La variante più recente è stata rilevata in Brasile, ma visti i precedenti potrebbe presto diffondersi anche in altri Paesi.
Fabio Assolini, Head of the Latin American Global Research and Analysis Team di Kaspersky, ha commentato: “I pagamenti contactless fanno ormai parte della nostra vita quotidiana e le statistiche mostrano che il segmento retail domina il mercato con una quota superiore al 59% del fatturato globale contactless nel 2021”.
Fabio Assolini, Head of the Latin American Global Research and Analysis Team di Kaspersky
“Queste transazioni sono estremamente comode e particolarmente sicure, quindi è logico che i criminali informatici creino malware che bloccano i sistemi legati all’NFC. Poiché i dati delle transazioni generate durante il pagamento contactless sono inutili dal punto di vista dei criminali informatici, è comprensibile che Prilex abbia bisogno di impedire il pagamento contactless per costringere le vittime a inserire la carta nel terminale PoS infetto”, ha concluso Assolini.
Condividi l'articolo
Ransomware, IAB e infostealer: le minacce da tenere d'occhio nel 2023
Proteggere Active Directory: la sfida di Semperis
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
