“Prilex” adlı POS zararlı yazılımın çalıntı kredi kartı verilerini, kullanılabilir plastik kartlara dönüştürdüğü ortaya çıktı. Yazılım, kullanıcılar tarafından kolaylıkla fark edilemeyecek kadar gelişmiş.

Özellikle Latin Amerika’da aktif olan bu tehdit hayli yaygın ve basite alınmayacak kadar gelişmiş. Öyle ki yazılımın kullanıcılar tarafından fark edilmesinin epey güç olması, siber suçluların saldırılarını endişe verici ölçüde kolaylaştırıyor.

‘Akıllı’ çip ve PIN korumalı ödeme kartlarının kullanımı son on yılda tüm dünyada arttı ve bu artış doğal olarak siber suçluların da ilgisini çekti.  Latin Amerika’da finansal siber suçları takip eden Kaspersky Lab araştırmacıları, Prilex adlı zararlı yazılımın bu teknolojiyi hedef alacak şekilde geliştiğini tespit etti.

Zararlı yazılım Prilex, POS sistemlerini hedef alıyor

2014’ten beri aktif olan Prilex, saldırı hedeflerini ATM’lerden Brezilyalı markaların geliştirdiği POS sistemlerine kaydırmıştı. Şimdilerde ise yazılım, çalıntı kredi kartı bilgileriyle kullanılabilir plastik kartlar üretmek için kullanılıyor. Bu sayede suçlular ister fiziksel mağazalarda ister internette işlem yapabiliyor. Araştırmacılar dolandırıcılık için bu kadar kapsamlı bir araç grubu kullanıldığına ilk kez şahit oluyor.

Kopyalanmış kredi kartları nasıl çalışıyor?

Sadece kredi kartı bilgilerinin kopyalanması ile hırsızlık yapılmıyor. Kopyalanan bilgilerle kredi kartı bilgileri yeni bir fiziki karta aktarılıyor. Yeni sahte kredi kartları, EMV standartlarının hatalı uygulanması sayesinde Brezilya’daki tüm POS sistemlerinde çalışıyor. Zira hatalı uygulama nedeniyle onay sürecinde tüm veriler kontrol edilemiyor.

Teknik açıdan bakıldığında, Prilex’in üç bileşenden meydana geldiği görülüyor: POS sisteminde değişiklik yapan ve kredi kartı bilgilerini yakalayan zararlı yazılım, yasa dışı elde edilen bilgileri yöneten sunucu ve zararlı yazılımın kartla ilgili istatistikleri (kart kullanılarak ne kadar para çalındığı gibi) görüntülemesi, kopyalaması veya kaydetmesi için kullanılan uygulama. Zararlı yazılımın en dikkat çeken özelliği ise iş modeli. Yazılımı kullananların tüm ihtiyaçları dikkate alınmış. Bunların içinde basit ve kullanışlı bir kullanıcı arayüzü de bulunuyor.

Kopyalanmış kredi kartlarına karşı ne yapılmalı?

Elde edilen delillere göre zararlı yazılım geleneksel posta servisi üzerinden dağıtılıyor. Kurbanlar, bilgisayarlarına bakım için suçlulara uzaktan erişim vermeye ikna ediliyor. Böylece zararlı yazılım kuruluyor. Şimdiye kadar tespit edilen kurbanların çoğu Brezilya’daki benzin istasyonları, marketler ve tipik perakende mağazaları gibi geleneksel iş yerleriydi… Bilgisayarlara uzaktan erişim yetkisi verirken özellikle güvenilir kişilerle çalışıldığından emin olunması gerekiyor.

Kaspersky Lab Güvenlik Analisti Thiago Marques, “Saldırganlara kullanıcı arayüzünden, farklı kredi kartı yapıları oluşturmak için kullanılabilen özel tasarım modüllere kadar her şey sunan yepyeni bir zararlı yazılımla karşı karşıyayız. Çip ve PIN teknolojisi, ABD de dahil olmak üzere dünyanın bazı yerlerinde henüz çok yeni ve insanlar kredi kartlarının kopyalanması riskinin farkında değil. Prilex yazılımı Brezilya’da sektör standartlarının hatalı uygulanmasından faydalanıyor. Bu da ödeme teknolojileri için güvenli ve uzun vadeli standartlar belirlemenin önemini vurguluyor.” diyor.

Reklamlar