PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Татьяна Никитина 01 Февраля 2023 - 19:30

...

PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.

Дело в том, что при совершении бесконтактных платежей (обычно с помощью NFC-технологий) номер карты при передаче заменяется токеном, в лучшем случае одноразовым. Такие данные бесполезны для злоумышленников, атакующих PoS-терминалы.

Как оказалось, Prilex теперь умеет обходить это препятствие: в коде, изученном Kaspersky, реализована логика на основе правил, согласно которым зловред определяет, когда воровать информацию, а когда блокировать транзакцию. В последнем случае плательщику отображается ошибка бесконтактного платежа и предложение воспользоваться картой более традиционным способом — вставив ее в ридер.

Вредонос, заточенный под PoS-терминалы, научился также определять ценность банковских карт; его особо интересуют категории вроде Black/Infinite и Corporate с большим лимитом на транзакции. Такие цели более привлекательны для мошенников, чем стандартные кредитки с невысоким балансом.

Доставка Prilex осуществляется с помощью социальной инженерии. Мошенник может установить зловреда на терминал, проникнув в компанию под видом специалиста по обновлению софта, либо навязать жертве AnyDesk, позволяющий заразить устройство удаленно.

При запуске вредонос перехватывает текущие транзакции и подменяет их содержимое, чтобы выудить данные банковских карт. Краденые данные в шифрованном виде отсылаются на C2-сервер и впоследствии используются для проведения GHOST-атак — мошеннических транзакций через подставной PoS-терминал, зарегистрированный на имя несуществующей компании.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Мая 2025 - 14:20

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS Web Application Firewall (WAF) ГК «Солар»

Солар запустил WAF с компенсацией ущерба для интернет-магазинов

Группа компаний «Солар» запустила в России первый сервис защиты интернет-магазинов от веб-атак, в котором предусмотрена финансовая компенсация на случай успешной атаки. Новый WAF-сервис (Web Application Firewall) предназначен для онлайн-ресурсов в сфере розничной торговли.

Партнёром в проекте выступила компания Remind, специализирующаяся на управлении рисками.

По информации «Солара», с начала 2025 года количество атак на онлайн-ретейл в стране выросло почти втрое по сравнению с тем же периодом 2024 года. При этом сбои в работе интернет-магазинов из-за атак могут привести не только к потерям в деньгах и клиентской базе, но и к утечке персональных данных и штрафам.

Сервис рассчитан в первую очередь на крупные федеральные и региональные онлайн-магазины. Если защита не сработает и произойдёт сбой, пострадавшей стороне будет выплачена компенсация. Её сумма зависит от времени простоя, специфики защищаемого ресурса и возможной упущенной прибыли. Эти условия будут зафиксированы в договоре.

По словам разработчиков, сервис позволяет выявлять и блокировать те атаки на веб-приложения, которые могут пройти мимо обычных файрволов — включая угрозы из списка OWASP Top-10, атаки на уровне приложений (L7), а также неизвестные ранее уязвимости (0-day).

В дальнейшем подобные финансовые гарантии планируется распространить и на онлайн-ресурсы в других отраслях.