Терминалы для оплаты снова крадут платёжные данные

Злоумышленники снова начали заражать POS-терминалы для оплаты в магазинах и других заведениях зловредом Prilex. Вредоносное ПО способно отклонять оплату по NFC, клонировать транзакции и выбирать «подходящие» карты для компрометации.

Группировка Prilex действует с 2014 года. Изначально они проводили атаки на банкоматы, но позже переключились на POS-терминалы. Эти хакеры впервые научили своего зловреда клонировать транзакции. Под угрозой находятся даже кредитные карты, защищённые PIN-кодом.

Недавно исследователи из «Лаборатории Касперского» обнаружили новые версии вредоносного ПО Prilex. Хакеры научили зловред отклонять бесконтактную оплату и вынуждать клиентов вставлять карту в устройство. Также Prilex определяет вид карты и отправляет данные злоумышленникам, если она подходит под критерии. Таким образом, зловред отбирает только кредитные карты с повышенным лимитом, чтобы хакеры могли «сорвать куш».

Заражение терминалов происходит с помощью методов социальной инженерии. Хакеры под видом специалистов по техническому обслуживанию заявляют о необходимости обновления оборудования. После они отправляют своего «специалиста» или просят предоставить удалённый доступ для обслуживания. Если владелец магазина соглашается, то на устройство загружается вредоносное ПО.

Если POS-терминал отказывает в возможности бесконтактной оплаты, возможно, он был взломан. Пользователям рекомендуется обращать на это внимание. А владельцам магазинов и прочих заведений необходимо внимательнее относиться к техническому обслуживанию устройств.

На данный момент Prilex был замечен в Америке и уже добрался до Европы. Учитывая тот факт, что хакеры часто обмениваются вредоносным ПО или предоставляют его в аренду, Prilex может быстро распространиться по миру.