POS: torna il malware Prilex, ed è peggio di prima

uKXZL3qgJyQRYu26KhMxd6 1200 80.jpg

Torna a colpire un malware per il POS (Point of Sale), che dopo un anno di riposo è pronto a colpire peggio di prima (almeno secondo i ricercatori). Gli esperti che lavorano a Kaspersky hanno affermato che si tratta a tutti gli effetti di una nuova versione del malware Prilex, capace ora di bypassare tutti i blocchi pensati dalle banche (o dalle agenzie) per evitare truffe di questo tipo.

Prilex è in grado, da quello che viene affermato, di generare i crittogrammi EMV, una funzionalità Visa introdotta 3 anni fa che permette di validare le transazioni e prevenire quindi pagamenti fraudolenti.

I crittogrammi EMV sono però usati da Europay, MasterCard e Visa (la sigla nasce dai nomi dei tre marchi), motivo per cui un bypass del genere può davvero superare ogni blocco frode delle seguenti aziende.

Scoperto nel 2014, il malware Prilex era pensato solo per gli ATM: è però passato ai POS due anni dopo, sfruttando delle backdoor e catturando degli screenshot capaci di permettere poi di usare determinate carte. La parte interessante adesso è che questo malware permette di vedere anche le transazioni, dando ai truffatori di capire se la carta ne ha tante (e quindi un budget ampio) o meno.

 

 

Visa trasforma lo smartphone in un POS con l'app Tap to Phone
Visa trasforma lo smartphone in un POS con l'app Tap to Phone
Visa trasforma lo smartphone in un POS con l'app Tap to Phone
Visa trasforma lo smartphone in un POS con l'app Tap to Phone