Son Gelişmeler
Siber korsanlar çaldıkları kredi kartı verilerini fiziki karta dönüştürüyor
POS sistemlerine bulaşan Prilex adlı zararlı yazılım sistemden kredi kartı verilerini topluyor ve saldırganlar bu verileri kullanarak fiziki kredi kartı üretiyor.
Son 10 yıl içinde kredi kartları akıllı çipler ve PIN gibi güvenlik önlemleriyle geliştirilerek daha güvenli hale getirildi. Bu önlemler kart kopyalama gibi işlemleri büyük ölçüde azalttı. Ancak siber saldırganlar da boş durmayarak bu önlemleri aşmaya çalışıyor. Bu girişimlerden biri de Kaspersky Lab araştırmacılarının keşfettiği Prilex adlı zararlı yazılım. POS sistemlerine bulaşan bu yazılım sistemden veri topluyor ve saldırganlar bu verileri kullanarak fizik kartlar üretiyor.
Çaldıkları kredi kartı verileriyle interneten alışveriş yapabilen saldırganlar, bu yöntem sayesinde fiziki mağazalardan da alışveriş yapabiliyor.
Prilex üç farklı bileşenden oluşuyor
Teknik açıdan bakıldığında, Prilex’in üç bileşenden meydana geldiği görülüyor: POS sisteminde değişiklik yapan ve kredi kartı bilgilerini yakalayan zararlı yazılım, yasa dışı elde edilen bilgileri yöneten sunucu ve zararlı yazılımın kartla ilgili istatistikleri (kart kullanılarak ne kadar para çalındığı gibi) görüntülemesi, kopyalaması veya kaydetmesi için kullanılan uygulama. Zararlı yazılımın en dikkat çeken özelliği ise iş modeli. Yazılımı kullananların tüm ihtiyaçları dikkate alınmış. Bunların içinde basit ve kullanışlı bir kullanıcı arayüzü de bulunuyor.
Elde edilen delillere göre zararlı yazılım geleneksel posta servisi üzerinden dağıtılıyor. Kurbanlar, bilgisayarlarına bakım için suçlulara uzaktan erişim vermeye ikna ediliyor. Böylece zararlı yazılım kuruluyor. Şimdiye kadar tespit edilen kurbanların çoğu Brezilya’daki benzin istasyonları, marketler ve tipik perakende mağazaları gibi geleneksel iş yerleriydi.
Kaspersky Lab Güvenlik Analisti Thiago Marques, “Saldırganlara kullanıcı arayüzünden, farklı kredi kartı yapıları oluşturmak için kullanılabilen özel tasarım modüllere kadar her şey sunan yepyeni bir zararlı yazılımla karşı karşıyayız. Çip ve PIN teknolojisi, ABD de dahil olmak üzere dünyanın bazı yerlerinde henüz çok yeni ve insanlar kredi kartlarının kopyalanması riskinin farkında değil. Prilex yazılımı Brezilya’da sektör standartlarının hatalı uygulanmasından faydalanıyor. Bu da ödeme teknolojileri için güvenli ve uzun vadeli standartlar belirlemenin önemini vurguluyor.” dedi.
