Вірусне програмне забезпечення, що порушує роботу смартфонів, все частіше стає причиною незавершених безконтактних транзакцій
Фахівці Лабораторії Касперського днями виявили, що Prilex, шкідливе ПЗ, яке раніше використовували багато зловмисників для виведення з ладу банкоматів, тепер має кілька нових модифікацій, що дозволяють хакерам блокувати можливість користувачів здійснювати безконтактні платежі. Через це власники карток змушені користуватися вуличними банкоматами.
Вставляючи картку в ATM-пристрій, вони наражаються на небезпеку викрадення платіжних даних з картки за допомогою іншої модифікації Prilex. Вперше група анонімних програмістів під псевдонімом Prilex проявила себе в Латинській Америці в 2014 році, організувавши серію атак на низку установ. Під час карнавалу в Ріо-де-Жанейро в 2016 році їхній шкідливий софт з однойменною назвою був використаний для “клонування” 28 тис кредитних карток туристів з подальшою крадіжкою коштів.
Однак у Лабораторії Касперського кажуть, що це хакерське програмне забезпечення тепер використовується у всіх куточках планети. У 2019 році в Німеччині злочинне угруповання клонувало дебетові картки Mastercard, випущені німецьким банком OLB, і викрало понад 1,5 млн євро у приблизно 2000 клієнтів.
Нещодавно була виявлена модифікація, що блокує передачу даних NFC. За допомогою Prilex хакери вже можуть блокувати NFC і викрадати дані корпоративних карток або карток з великим лімітом для інтернет-платежів. Фабіо Ассоліні, керівник одного з підрозділів Лабораторії Касперського, пояснює:
«Кіберзлочинці продовжують створювати шкідливе програмне забезпечення, що блокує послуги, пов’язані з NFC. Дані про транзакції, що генеруються під час безконтактного платежу, не можна зловмисно використовувати. Однак, потрапляючи на смартфон, Prilex перешкоджає здійсненню безконтактних платежів, щоб змусити жертв вставляти карти в інфікований іншою модифікацією Prilex PoS-термінал».
ЧИТАЙТЕ ТАКОЖ: Недорогий ноутбук для дому: критерії вибору та найкращі виробники
Ми раніше повідомляли, що Google впроваджує в Android функцію, яка є додатковим рівнем конфіденційності при перегляді веб-сайтів в режимі інкогніто. Розробники повідомляють у своєму блозі, що користувачам стане доступна можливість блокування сеансів Chrome Incognito за допомогою біометричної автентифікації на мобільних пристроях вже найближчими днями.
ЧИТАЙТЕ ТАКОЖ:
Тарифи, субсидії, LED-лампи: які зміни очікують українців у лютому
Binance готує пакет нових продуктів на базі Proof of Reserves
За матеріалами сайту finextra.com