Suara.com - Kaspersky menemukan tiga varian baru malware Prilex, yang dibuat oleh sekelompok penjahat dunia maya, yang dinamai dari malware Point-of-Sales (PoS) tercanggih pada 2022.
Modifikasi Prilex yang ditemukan sekarang dapat memblokir komunikasi jarak dekat (NFC) tanpa kontak.
Mereka memaksa pelanggan menggunakan kartu kredit fisik mereka, memungkinkan penjahat dunia maya untuk mencuri uang.
Prilex adalah aktor ancaman berbahaya terkenal, yang secara bertahap berevolusi dari malware yang berfokus pada Anjungan Tunai Mandiri (ATM) menjadi malware Point of Sales (PoS) modular unik — ancaman PoS paling canggih yang ditemukan sejauh ini.
Baca Juga: Miskomunikasi Bisa Ancam Keamanan Siber Perusahaan
Seperti yang dijelaskan Kaspersky sebelumnya pada 2022, pelaku ancaman Prilex melakukan apa yang disebut serangan "GHOST" yang memungkinkan mereka melakukan penipuan kartu kredit — bahkan pada kartu yang dilindungi dengan teknologi CHIP dan PIN yang konon tidak dapat diretas.
Sekarang, Prilex telah melangkah lebih jauh.
Baru-baru ini, selama tanggapan insiden untuk pelanggan yang terpengaruh oleh Prilex, peneliti Kaspersky menemukan tiga modifikasi baru dengan kekuatan untuk memblokir transaksi pembayaran nirsentuh, yang menjadi sangat populer selama dan setelah pandemi.
Sistem pembayaran nirsentuh seperti kartu kredit dan debit, key fobs, dan perangkat pintar lainnya, termasuk perangkat seluler secara tradisional menampilkan identifikasi frekuensi radio (RFID).
Baru-baru ini, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay, dan aplikasi bank seluler telah menerapkan teknologi komunikasi jarak dekat (NFC) untuk mendukung transaksi tanpa kontak yang aman.
Baca Juga: Cara Transfer File Sesama HP Android Pakai NFC, Cepat dan Praktis
Kartu kredit nirsentuh menawarkan cara yang nyaman dan aman untuk melakukan pembayaran tanpa perlu menyentuh, memasukkan, atau menggesek kartu secara fisik.
Namun, Prilex telah mempelajari untuk memblokir transaksi semacam itu dengan menerapkan file berbasis aturan yang menentukan apakah akan menangkap informasi kartu kredit atau tidak, dan opsi untuk memblokir transaksi berbasis NFC.
Tujuan penjahat dunia maya adalah memaksa korban untuk menggunakan kartu fisiknya.
Dengan memasukkannya ke pembaca bantalan PIN, sehingga malware dapat menangkap data yang berasal dari transaksi, menggunakan segala cara yang tersedia untuk Prilex, seperti memanipulasi kriptogram untuk melakukan serangan GHOST.
Fitur baru lainnya yang ditambahkan ke sampel Prilex terbaru adalah kemungkinan untuk memfilter kartu kredit menurut segmennya, dan membuat aturan yang berbeda untuk segmen yang berbeda.
Misalnya, mereka dapat memblokir NFC dan mengambil data kartu, hanya jika kartu tersebut adalah jenis Black/Infinite, Corporate atau lainnya dengan batas transaksi tinggi, yang jauh lebih menarik daripada kartu kredit standar, dengan saldo terbatas atau rendah.
Prilex telah beroperasi di wilayah Amerika Latin sejak 2014 dan diduga berada di balik salah satu serangan terbesar di wilayah tersebut.
Sekarang, ia telah memperluas serangannya secara global.
Adapun modifikasi yang baru ditemukan, mereka telah terdeteksi di Brasil – namun, mereka juga dapat menyebar ke negara dan wilayah lain.
Fabio Assolini, kepala Riset Global Amerika Latin dan Tim Analisis (GReAT - Global Research and Analysis Team) di Kaspersky, mengungkapkan bahwa pembayaran nirsentuh sekarang menjadi bagian dari kehidupan kita sehari-hari.
"Transaksi semacam itu sangat nyaman dan sangat aman, jadi masuk akal bagi penjahat dunia maya untuk membuat malware yang memblokir sistem terkait NFC," ujarnya dalam keterangan resminya, Minggu (5/2/2023).