Infografis
Suara.com - Para ahli Kaspersky Lab mengungkapkan bahwa kelompok di balik malware mesin kasir (point-of-sale/POS) Prilex dapat menduplikasi data kartu pembayaran curian, ke dalam kartu plastik kosong yang fungsional. Ancaman jenis ini terus berkembang.
Saat ini ancaman tersebut beroperasi di Amerika Latin. Kepopulerannya karena ini merupakan bentuk kejahatan yang sederhana dan mudah digunakan bagi para penyerang.
Penggunaan kartu pembayaran yang sudah dilindungi oleh 'smart' chip dan PIN telah berkembang dengan pesat di dunia selama beberapa dekade terakhir. Namun, hal ini juga menarik perhatian penjahat siber.
Para ahli Kaspersky Lab yang memantau kejahatan siber keuangan di Amerika Latin menemukan bahwa malware Prilex telah berevolusi untuk menargetkan teknologi jenis ini. Malware Prilex telah aktif sejak tahun 2014.
Baca Juga: Waspadai Malware Baru Pencuri Pesan WhatsApp!
Para ahli yang memantau perkembangannya melihat adanya upaya migrasi dari serangan pada ATM ke serangan terhadap sistem POS, yang dikembangkan oleh vendor dari Brasil. Caranya, menduplikasi informasi kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.
Hal ini memungkinkan penjahat untuk melakukan transaksi penipuan di toko manapun, baik online maupun offline. Untuk pertama kalinya para ahli melihat serangkaian alat yang lengkap dipergunakan saat melakukan transaksi penipuan.
Kartu pembayaran kloning ini bekerja di setiap sistem POS di Brasil dikarenakan penerapan standar EMV yang salah, berarti tidak semua data diverifikasi selama proses persetujuan.
Dari segi teknis, malware Prilex terdiri dari tiga komponen. Pertama, malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran.
Baca Juga: Google Hapus 60 Aplikasi Terinfeksi Malware Porno
Kedua, server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal dan aplikasi bagi penyerang yang dapat digunakan oleh malware dari 'klien' untuk melihat, mengkloning atau menyimpan statistik yang terkait dengan kartu, seperti berapa banyak yang telah dicuri dengan menggunakan kartu itu).
