DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Çalıntı kredi kartı verileri fiziki kartlara dönüşüyor

    Çalıntı kredi kartı verileri fiziki kartlara dönüşüyor
    19.03.2018
    A+
    A-

    Kaspersky Lab araştırmacıları, Prilex adlı POS zararlı yazılımının çalıntı kredi kartı verilerini kullanılabilir plastik kartlara dönüştürdüğünü ortaya çıkardı. Latin Amerika’da aktif olan bu gelişmiş tehdidin destekleyici ve kullanıcı dostu iş modeli, siber suçluların saldırılarını endişe verici ölçüde kolaylaştırıyor.

    ‘Akıllı’ çip ve PIN korumalı ödeme kartlarının kullanımı son on yılda tüm dünyada arttı ve bu artış doğal olarak siber suçluların da ilgisini çekti.Latin Amerika’da finansal siber suçları takip eden Kaspersky Lab araştırmacıları, Prilex adlı zararlı yazılımın bu teknolojiyi hedef alacak şekilde geliştiğini tespit etti.

    2014’ten beri aktif olan Prilex, saldırılarını ATM’lerden Brezilyalı markaların geliştirdiği POS sistemlerine kaydırmıştı. Şimdilerde ise yazılım, çalıntı kredi kartı bilgileriyle kullanılabilir plastik kartlar üretmek için kullanılıyor. Bu sayede suçlular ister fiziksel mağazalarda ister internette işlem yapabiliyor. Araştırmacılar dolandırıcılık için bu kadar kapsamlı bir araç grubu kullanıldığına ilk kez şahit oluyor. Kopyalanmış kredi kartları, EMV standartlarının hatalı uygulanması sayesinde Brezilya’daki tüm POS sistemlerinde çalışıyor. Hatalı uygulama nedeniyle onay sürecinde tüm veriler kontrol edilmiyor.

    Teknik açıdan bakıldığında, Prilex’in üç bileşenden meydana geldiği görülüyor: POS sisteminde değişiklik yapan ve kredi kartı bilgilerini yakalayan zararlı yazılım, yasa dışı elde edilen bilgileri yöneten sunucu ve zararlı yazılımın kartla ilgili istatistikleri (kart kullanılarak ne kadar para çalındığı gibi) görüntülemesi, kopyalaması veya kaydetmesi için kullanılan uygulama. Zararlı yazılımın en dikkat çeken özelliği ise iş modeli. Yazılımı kullananların tüm ihtiyaçları dikkate alınmış. Bunların içinde basit ve kullanışlı bir kullanıcı arayüzü de bulunuyor.

    Elde edilen delillere göre zararlı yazılım geleneksel posta servisi üzerinden dağıtılıyor. Kurbanlar, bilgisayarlarına bakım için suçlulara uzaktan erişim vermeye ikna ediliyor. Böylece zararlı yazılım kuruluyor. Şimdiye kadar tespit edilen kurbanların çoğu Brezilya’daki benzin istasyonları, marketler ve tipik perakende mağazaları gibi geleneksel iş yerleriydi.

    Kaspersky Lab Güvenlik Analisti Thiago Marques, “Saldırganlara kullanıcı arayüzünden, farklı kredi kartı yapıları oluşturmak için kullanılabilen özel tasarım modüllere kadar her şey sunan yepyeni bir zararlı yazılımla karşı karşıyayız. Çip ve PIN teknolojisi, ABD de dahil olmak üzere dünyanın bazı yerlerinde henüz çok yeni ve insanlar kredi kartlarının kopyalanması riskinin farkında değil. Prilex yazılımı Brezilya’da sektör standartlarının hatalı uygulanmasından faydalanıyor. Bu da ödeme teknolojileri için güvenli ve uzun vadeli standartlar belirlemenin önemini vurguluyor.” dedi.

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.