Kaspersky araştırmacıları, Prilex adlı POS zararlı yazılımının çalıntı kredi kartı verilerini kullanılabilir plastik kartlara dönüştürdüğünü ortaya çıkardı.
Latin Amerika’da aktif olan bu gelişmiş tehdidin destekleyici ve kullanıcı dostu iş modeli, siber suçluların saldırılarını endişe verici ölçüde kolaylaştırıyor.
Akıllı çip ve PIN korumalı ödeme kartlarının kullanımı son on yılda tüm dünyada arttı ve bu artış doğal olarak siber suçluların da ilgisini çekti. Latin Amerika’da finansal siber suçları takip eden Kaspersky Lab araştırmacıları, Prilex adlı zararlı yazılımın bu teknolojiyi hedef alacak şekilde geliştiğini tespit etti.
2014’ten beri aktif olan Prilex, saldırılarını ATM’lerden Brezilyalı markaların geliştirdiği POS sistemlerine kaydırmıştı. Şimdilerde ise yazılım, çalıntı kredi kartı bilgileriyle kullanılabilir plastik kartlar üretmek için kullanılıyor. Bu sayede suçlular ister fiziksel mağazalarda ister internette işlem yapabiliyor. Araştırmacılar dolandırıcılık için bu kadar kapsamlı bir araç grubu kullanıldığına ilk kez şahit oluyor. Kopyalanmış kredi kartları, EMV standartlarının hatalı uygulanması sayesinde Brezilya’daki tüm POS sistemlerinde çalışıyor. Hatalı uygulama nedeniyle onay sürecinde tüm veriler kontrol edilmiyor.
Teknik açıdan bakıldığında, Prilex’in üç bileşenden meydana geldiği görülüyor: POS sisteminde değişiklik yapan ve kredi kartı bilgilerini yakalayan zararlı yazılım, yasa dışı elde edilen bilgileri yöneten sunucu ve zararlı yazılımın kartla ilgili istatistikleri (kart kullanılarak ne kadar para çalındığı gibi) görüntülemesi, kopyalaması veya kaydetmesi için kullanılan uygulama. Zararlı yazılımın en dikkat çeken özelliği ise iş modeli. Yazılımı kullananların tüm ihtiyaçları dikkate alınmış. Bunların içinde basit ve kullanışlı bir kullanıcı arayüzü de bulunuyor.
Elde edilen delillere göre zararlı yazılım geleneksel posta servisi üzerinden dağıtılıyor. Kurbanlar, bilgisayarlarına bakım için suçlulara uzaktan erişim vermeye ikna ediliyor. Böylece zararlı yazılım kuruluyor. Şimdiye kadar tespit edilen kurbanların çoğu Brezilya’daki benzin istasyonları, marketler ve tipik perakende mağazaları gibi geleneksel iş yerleriydi.
Kaspersky Lab Güvenlik Analisti Thiago Marques, “Saldırganlara kullanıcı arayüzünden, farklı kredi kartı yapıları oluşturmak için kullanılabilen özel tasarım modüllere kadar her şey sunan yepyeni bir zararlı yazılımla karşı karşıyayız. Çip ve PIN teknolojisi, ABD de dahil olmak üzere dünyanın bazı yerlerinde henüz çok yeni ve insanlar kredi kartlarının kopyalanması riskinin farkında değil. Prilex yazılımı Brezilya’da sektör standartlarının hatalı uygulanmasından faydalanıyor. Bu da ödeme teknolojileri için güvenli ve uzun vadeli standartlar belirlemenin önemini vurguluyor.” dedi.