비접촉식 결제에서 카드 사기를 유발하는 바이러스

Um 악성 코드 (소프트웨어 악성)이 2016년 ATM을 중심으로 등장했다가 2018년 신용카드 사기로 옮겨갔다. 근사화를 통한 결제의 대중화로 인해 프릴렉스 이 지불 방법은 이제 브라질에서 사기 및 사기를 운영하는 데 사용됩니다.

바이러스 작동 방식

브라질의 일상 생활에 대한 우려가 충분하지 않은 것처럼 오래된 바이러스의 새로운 버전이 문제를 제기하고 카드 사기와 관련하여 브라질의 사이버 보안 당국에 경보를 발령했습니다.

카드를 칠 수 있도록 설계된 프릴렉스 광장을 달리고 있습니다. 이번에는 조작이 너무 교활해서 단순한 구매를 하는 사람을 속일 수 있습니다.

이 접근 방식은 지불할 때 제공하는 실용성으로 인해 열풍이 되었습니다. 실용적이고 매우 안전하며 모양 자체는 거의 위험하지 않습니다. 근사치로 지불할 때 자신을 보호하는 방법 알아보기 그리고 카드사기 방지 - 개인마다 가지고 있는 고유한 식별자로 인해 정보가 복사되더라도 아무 소용이 없습니다.

이제 당신이 비즈니스에 종사하고 있고 매일 바쁜 시간에 어떤 종류의 구매를 하고 있고 카드에 접근하면 기계에 다음 메시지가 표시된다고 상상해 보십시오. "오류 근사치(sic) 카드를 삽입하십시오".

우리가 사기의 피해자라고 자연스럽게 생각할 가능성은 거의 없으며 구매를 하고 하루를 계속할 수 있는 자동 반응은 요청된 대로 카드를 삽입하는 것입니다. . 여기에서 맬웨어가 데이터에 액세스하고 사기가 수행됩니다.

바이러스의 현재 버전은 사기꾼에게 복제된 카드를 필터링하고 카드만 사용하는 것과 같은 여러 가지 가능성을 제공합니다. "검정" 또는 한도가 더 높은 기업.

이 그룹은 빵집과 슈퍼마켓에서 활동하지 않으며 더 높은 가치가 실행되는 환경에 바이러스를 집중시키는 것을 선호합니다.

T 프릴렉스 고도로 표적이 된 히트작입니다. 그룹은 시설을 돌아다니며 움직임을 평가하고 대상이 관심이 있는 경우 전화를 걸거나 심지어 가짜 기술자를 보내 시스템을 "업데이트"합니다. 궁극적인 목표는 원격 그룹 액세스 및 Prilex 원격 설치를 허용하는 합법적인 프로그램을 설치하는 것입니다.”

Kaspersky의 라틴 아메리카 글로벌 조사 및 분석 팀(GReAT) 책임자인 Fabio Assolini.

프릴렉스의 기원

2016년 카니발이 한창일 때 브라질의 한 은행은 ATM이 해킹당했고 그 안의 돈이 약탈당했다는 사실을 깨달았습니다. 보고에 따르면 이 공격으로 전국적으로 1.000대 이상의 컴퓨터와 28.000개 이상의 신용 카드가 감염되었습니다.

이 공격에 사용된 맬웨어는 완전히 처음부터 설계되었으며 이름이 지정되었습니다. 프릴렉스. 그때부터 2018년에 또 다른 버전의 바이러스가 다시 나타났고 이번에는 이미 초점이 카드에 맞춰졌습니다. 

이 버전에서 바이러스는 기계를 감염시키고 사기꾼의 컴퓨터와 연결을 생성한 후 거래가 발생하면 데이터가 사기꾼의 기계로 전송되고 기계에서 오류가 발생하여 피해자가 확인하도록 강요합니다. 이번에는 데이터가 정상적으로 흐르는 상태에서 다시 구매합니다.

근접 지불은 사기꾼의 레이더에 들어갑니다

스마트폰, 카드 또는 기타 수단을 통한 접근 방식은 시장에서 승리했으며 분명히 사기꾼들은 이 결제 형식이 제공하는 보안을 우회하는 방법을 곧 생각할 것입니다.

이 진화의 프릴렉스 새로운 형태의 카드 사기로 당국에서 이미 연구를 진행하고 있지만 새로운 소식이 전해지지 않고 책임자가 검거되지는 않지만 이러한 사기를 당하지 않는 가장 좋은 방법은 모든 유형의 결제에 각별한 주의를 기울이는 것입니다. 더 높은 금액으로.

출처 : 보안 목록, 카스퍼스키 데일리,