โAkฤฑllฤฑโ รงip ve PIN korumalฤฑ รถdeme kartlarฤฑnฤฑn kullanฤฑmฤฑ son on yฤฑlda tรผm dรผnyada arttฤฑ ve bu artฤฑล doฤal olarak siber suรงlularฤฑn da ilgisini รงekti.Latin Amerikaโda finansal siber suรงlarฤฑ takip eden Kaspersky Lab araลtฤฑrmacฤฑlarฤฑ, Prilex adlฤฑ zararlฤฑ yazฤฑlฤฑmฤฑn bu teknolojiyi hedef alacak ลekilde geliลtiฤini tespit etti.
2014โten beri aktif olan Prilex, saldฤฑrฤฑlarฤฑnฤฑ ATMโlerden Brezilyalฤฑ markalarฤฑn geliลtirdiฤi POS sistemlerine kaydฤฑrmฤฑลtฤฑ. ลimdilerde ise yazฤฑlฤฑm, รงalฤฑntฤฑ kredi kartฤฑ bilgileriyle kullanฤฑlabilir plastik kartlar รผretmek iรงin kullanฤฑlฤฑyor. Bu sayede suรงlular ister fiziksel maฤazalarda ister internette iลlem yapabiliyor. Araลtฤฑrmacฤฑlar dolandฤฑrฤฑcฤฑlฤฑk iรงin bu kadar kapsamlฤฑ bir araรง grubu kullanฤฑldฤฑฤฤฑna ilk kez ลahit oluyor. Kopyalanmฤฑล kredi kartlarฤฑ, EMV standartlarฤฑnฤฑn hatalฤฑ uygulanmasฤฑ sayesinde Brezilyaโdaki tรผm POS sistemlerinde รงalฤฑลฤฑyor. Hatalฤฑ uygulama nedeniyle onay sรผrecinde tรผm veriler kontrol edilmiyor.
Teknik aรงฤฑdan bakฤฑldฤฑฤฤฑnda, Prilexโin รผรง bileลenden meydana geldiฤi gรถrรผlรผyor: POS sisteminde deฤiลiklik yapan ve kredi kartฤฑ bilgilerini yakalayan zararlฤฑ yazฤฑlฤฑm, yasa dฤฑลฤฑ elde edilen bilgileri yรถneten sunucu ve zararlฤฑ yazฤฑlฤฑmฤฑn kartla ilgili istatistikleri (kart kullanฤฑlarak ne kadar para รงalฤฑndฤฑฤฤฑ gibi) gรถrรผntรผlemesi, kopyalamasฤฑ veya kaydetmesi iรงin kullanฤฑlan uygulama. Zararlฤฑ yazฤฑlฤฑmฤฑn en dikkat รงeken รถzelliฤi ise iล modeli. Yazฤฑlฤฑmฤฑ kullananlarฤฑn tรผm ihtiyaรงlarฤฑ dikkate alฤฑnmฤฑล. Bunlarฤฑn iรงinde basit ve kullanฤฑลlฤฑ bir kullanฤฑcฤฑ arayรผzรผ de bulunuyor.
Elde edilen delillere gรถre zararlฤฑ yazฤฑlฤฑm geleneksel posta servisi รผzerinden daฤฤฑtฤฑlฤฑyor. Kurbanlar, bilgisayarlarฤฑna bakฤฑm iรงin suรงlulara uzaktan eriลim vermeye ikna ediliyor. Bรถylece zararlฤฑ yazฤฑlฤฑm kuruluyor. ลimdiye kadar tespit edilen kurbanlarฤฑn รงoฤu Brezilyaโdaki benzin istasyonlarฤฑ, marketler ve tipik perakende maฤazalarฤฑ gibi geleneksel iล yerleriydi.
Kaspersky Lab Gรผvenlik Analisti Thiago Marques, โSaldฤฑrganlara kullanฤฑcฤฑ arayรผzรผnden, farklฤฑ kredi kartฤฑ yapฤฑlarฤฑ oluลturmak iรงin kullanฤฑlabilen รถzel tasarฤฑm modรผllere kadar her ลey sunan yepyeni bir zararlฤฑ yazฤฑlฤฑmla karลฤฑ karลฤฑyayฤฑz. รip ve PIN teknolojisi, ABD de dahil olmak รผzere dรผnyanฤฑn bazฤฑ yerlerinde henรผz รงok yeni ve insanlar kredi kartlarฤฑnฤฑn kopyalanmasฤฑ riskinin farkฤฑnda deฤil. Prilex yazฤฑlฤฑmฤฑ Brezilyaโda sektรถr standartlarฤฑnฤฑn hatalฤฑ uygulanmasฤฑndan faydalanฤฑyor. Bu da รถdeme teknolojileri iรงin gรผvenli ve uzun vadeli standartlar belirlemenin รถnemini vurguluyor.โ dedi.
