1081
Киберпреступники получили возможность блокировать бесконтактные платежи
Преступная группировка Prilex работает в Латинской Америке с 2014 года, предположительно именно ее участники стоят за одной из крупнейших атак в регионе. Во время карнавала в Рио-де-Жанейро в 2016 году Prilex клонировала более 28 тыс. кредитных карт и опустошила более 1000 банкоматов бразильских банков. Теперь атаки группировки выходят за пределы одного странового рынка.
Это обнаружили в Германии в 2019 году, когда Prilex клонировала дебетовые карты Mastercard, выпущенные немецким банком OLB, и сняла более 1,5 миллиона евро у примерно 2000 клиентов.
Недавно выявленные модификации одноименного вредоноса, которые успешно блокируют передачу данных через NFC на зараженных устройствах, уже обнаружены в Бразилии.
Еще одна новая функция, которой дополнены последние образцы ПО Prilex, — это возможность отбора кредитных карт в соответствии с их ценностью и создания разных правил для разных сегментов. Например, данный функционал позволяет блокировать NFC-передачу и собирать данные только карт категорий Black/Infinite, Corporate и других с высоким авторотационным лимитом, которые намного привлекательнее стандартных кредитных карт с низким балансом/лимитом.
Фабио Ассолини (Fabio Assolini), возглавляющий в «Лаборатории Касперского» группу исследований и анализа в латиноамериканском регионе, комментирует: «Для киберпреступников логично создавать вредоносное ПО, блокирующее системы, использующие технологию NFC. Поскольку данные о транзакциях, генерируемые во время бесконтактных платежей, бесполезны для киберпреступника, понятно, что Prilex необходимо блокировать бесконтактные платежи, чтобы заставить жертв вставлять карту в слот зараженного POS-терминала».
