Teknoloji

Kaspersky’den uyarı: Türkiye’de de görülebilir

Şirketin açıklamasına göre Kaspersky, bir siber böcek kümesi tarafından oluşturulan 2022’deki en gelişmiş kötü amaçlı Satış Noktası (PoS) yazılımının adını taşıyan Prilex’in üç yeni çeşidini tanıttı.

Keşfedilen Prilex modifikasyonları, temassız yakın alan iletişimini (NFC) önleyebilir. Bu nedenle, virüslü PoS terminallerindeki işlemler, müşterileri çipli fiziksel kredi kartları kullanmaya zorlayarak siber suçluların para çalmasına olanak tanır. Şu anda en çok Latin Amerika’da faaliyet gösteren Prilex’in önümüzdeki aylarda Orta Doğu, Türkiye ve Afrika bölgesine yayılması muhtemel.

PRİLEX NEDİR?

Prilex, Otomatik Bankamatiklere (ATM’ler) odaklanan pis bir yazılımdan şimdiye kadar keşfedilen en gelişmiş PoS tehdidi olmaya kadar benzersiz bir modül olarak öne çıkıyor. Aynı zamanda, yavaş yavaş PoS kötü amaçlı yazılımına dönüşen kötü şöhretli bir tehdit aktörü olarak da bilinir. Kaspersky tarafından 2022’nin başlarında duyurulduğu üzere, Prilex tehdit aktörü, saldırganların, hacklenemez olduğu iddia edilen CHIP ve PIN teknolojisiyle korunan kartlarda bile kredi kartı dolandırıcılığı yapmak için “HAYALET” saldırıları gerçekleştirmesine izin veriyor. Prilex şimdi bunu bir adım öteye taşımış görünüyor.

ÜÇ YENİ DEĞİŞİKLİK GÖRÜNDÜ

Güvenlik uzmanları, Prilex’in NFC özellikli kredi kartlarından veri yakalayıp yakalayamayacağını merak ediyorlardı. Son zamanlarda Kaspersky araştırmacıları, Prilex’ten etkilenen bir müşteri için olay müdahalesi sırasında, saldırganların salgın sırasında ve sonrasında çok popüler hale gelen temassız ödeme işlemlerini engellemesine olanak tanıyan üç yeni değişiklik ortaya çıkardı.

Kredi ve banka kartları, tıpkı anahtarlıklar ve diğer akıllı taşınabilir cihazlardaki temassız ödeme sistemlerinde olduğu gibi, geleneksel olarak radyo frekansı tanımlama (RFID) özelliğine sahiptir. Yakın zamanda, Samsung Share, Apple Share, Google Share, Fitbit Share ve taşınabilir banka uygulamaları, sadık temassız süreçleri desteklemek için yakın alan teması (NFC) teknolojilerini kullanıma sundu.

Temassız kredi kartları, karta fiziksel olarak dokunmanıza, karta takmanıza veya kaydırmanıza gerek kalmadan rahat ve güvenilir bir ödeme yöntemi sunar. Ancak Prilex, kredi kartı bilgilerinin alınıp alınmayacağını belirten kural tabanlı bir belge ve NFC tabanlı işlemleri engelleme seçeneği uygulayarak bu tür işlemleri engellemeyi öğrenmiş görünüyor.

En yeni Prilex versiyonlarına eklenen bir diğer yenilik ise, kredi kartlarını segment bazında filtreleme ve farklı segmentler için farklı kurallar oluşturma imkanı olacak gibi görünüyor. Örneğin, kartın Black/Infinite, Corporate veya diğer yüksek işlem limitleri varsa, NFC’yi bloke edebilir ve kart verilerini yakalayabilirler, bu da onu standart düşük bakiye/limit kredi kartlarından çok daha çekici hale getirir.

Prilex, 2014 yılından beri LatAm bölgesinde faaliyet gösteriyor ve iddiaya göre bölgedeki en büyük saldırılardan birinin arkasında. Oyuncu, 2016’daki Rio karnavalı sırasında 28.000’den fazla kredi kartı klonladı ve Brezilya bankalarındaki 1.000’den fazla ATM’yi boşalttı.

TEHDİT DÜNYAYA GENİŞLEDİ

Şimdi saldırılarını küresel olarak genişletti. Olay, 2019 yılında Almanya’daki bir suç çetesinin Alman bankası OLB tarafından verilen Mastercard banka kartlarını klonlayıp yaklaşık 2.000 müşteriden 1,5 milyon avrodan fazla para çekmesiyle ortaya çıktı. Yakın zamanda keşfedilen değişiklikler Brezilya’da tespit edilmiş olsa da diğer ülke ve bölgelere de yayılması bekleniyor. Prilex’in önümüzdeki aylarda başta Ortadoğu, Türkiye ve Afrika olmak üzere diğer bölgelere de açılması mümkün.

Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Fabio Assolini şunları söyledi: “Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, temassız ödemelerin yüzde 59’dan fazla payla perakende segmentine hakim olduğunu gösteriyor. 2021. Temassız İşlemler son derece pratik ve son derece güvenlidir, bu nedenle siber suçluların NFC ile ilgili sistemleri engelleyen kötü amaçlı yazılım oluşturmaları mantıklı bir adımdır. Onu zorlamak için öncelikle temassız ödemeyi engellemesi gerektiği anlaşılır.” ifadeleri kullandı.

VİRÜSE KARŞI ÖNERİLER

Açıklamaya göre Kaspersky, Prilex’ten kaçınmak için şunları öneriyor:

“Kötü amaçlı yazılımların PoS’lar tarafından yönetilen işlemlere müdahale etmesini önlemek için Kaspersky SDK’yı PoS modüllerine uygulayın. Windows’un eski sürümlerini ve en yeni Microsoft eserlerini tam olarak çalıştırmak üzere optimize etmek için eski sistemleri güncel savunmayla güvenli hale getirin. eski Microsoft için bir temel sağlar. Öngörülebilir gelecekte artefaktlar ve ihtiyaç duyduğunuzda size yükseltme fırsatı verir.Cihazları farklı saldırı türlerinden koruyan Kaspersky Embedded Systems Security gibi bir güvenlik çözümü yükleyin.Cihazın sistem özellikleri düşük olsa bile, Kaspersky analiz cihazı “Varsayılan Olarak Reddet” (varsayılan olarak) Kaspersky, IR (acil müdahale) ekiplerinin saldırıya uğrayan ortamlarda Prilex belgelerini bulmasına ve tespit etmesine yardımcı olmak için bu tür dolandırıcılığın kurbanı olan finansal kurumlara Tehdit İlişkilendirme Motorunu önerir.

numberoneescorts.com
adana escort
ankara escort
antalya escort
ardahan escort
adıyaman escort
afyon escort
ağrı escort
ağva escort
aksaray escort
amasya escort
artvin escort
aydın escort
balıkesir escort
bartın escort
batman escort
bayburt escort
bilecik escort
bingöl escort
bitlis escort
bodrum escort
bolu escort
burdur escort
bursa escort
çanakkale escort
çorum escort
denizli escort
diyarbakır escort
düzce escort
edirne escort
elazığ escort
erzincan escort
erzurum escort
eskişehir escort
gaziantep escort
giresun escort
kuşadası escort
gümüşhane escort
hakkari escort
hatay escort
ığdır escort
ısparta escort
istanbul escort
izmir escort
kahramanmaraş escort
karabük escort
karaman escort
kars escort
kastamonu escort
kayseri escort
kilis escort
kıbrıs escort
kırıkkale escort
kırşehir escort
kocaeli escort
konya escort
kütahya escort
malatya escort
manisa escort
mardin escort
mersin escort
muğla escort
muş escort
nevşehir escort
niğde escort
ordu escort
osmaniye escort
rize escort
sakarya escort
samsun escort
şanlıurfa escort
siirt escort
sinop escort
sivas escort
şırnak escort
tekirdağ escort
tokat escort
trabzon escort
tunceli escort
uşak escort
van escort
yalova escort
yozgat escort
zeytinburnu escort
zonguldak escort
marmaris escort
atakent escort
alsancak escort
avcılar escort
bağcılar escort
beykoz escort
göztepe escort
güngören escort
halkalı escort
kadıköy escort
kağıthane escort
karşıyaka escort
kartal escort
buca escort
beylikdüzü escort
çankaya escort
çağlayan escort
eryaman escort
esenler escort
beyoğlu escort
fatih escort
keçiören escort
kızılay escort
kurtköy escort
bahçelievler escort
bakırköy escort
küçükcekmece escort
maltepe escort
maslak escort
mecidiyeköy escort
merter escort
sancaktepe escort
pendik escort
sarıyer escort
şisli escort
tuzla escort
ümraniye escort
üsküdar escort
yenibosna escort
yeşilköy escort
görükle escort
silivri escort
bayrampaşa escort
esenyurt escort
ataşehir escort
arnavutköy escort
karabağlar escort
çeşme escort
gemlik escort
alanya escort
manavgat escort
antakya escort
iskenderun escort
elbistan escort
adapazarı escort
kadirli escort
başakşehir escort
fethiye escort
kemer escort
didim escort
atakum escort
avşa escort
ayvalık escort
bandırma escort
bornova escort
çerkezköy escort
çorlu escort
dalaman escort
datça escort
didim escort
gaziemir escort
gebze escort
aliağa escort
izmir escort
antalya escort
ankara escort

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu