หน้าแรก Vendors Kaspersky ชั่วได้ใจ !! มัลแวร์ Prilex มุ่งโจมตีเครื่อง ATM ขโมยข้อมูลบัตรแบบทะลวงไส้ !

ชั่วได้ใจ !! มัลแวร์ Prilex มุ่งโจมตีเครื่อง ATM ขโมยข้อมูลบัตรแบบทะลวงไส้ !

แบ่งปัน

นักวิจัยจาก Kaspersky Lab ได้พบมัลแวร์ที่คอยเล่นงานโปรแกรม POS มานานอย่าง Prilex ที่มาใหม่ครั้งนี้ได้แปลงโฉมเป็นเครื่องมือสำเร็จรูปสำหรับดูดข้อมูลจากชิปบนบัตรชำระเงิน พร้อมรหัสพินเพื่อนำไปโคลนทำบัตรของตัวเองได้อย่างสมบูรณ์แบบ

ซึ่งก่อนหน้านี้ เคยมีการใช้มัลแวร์ Prilex ในการขโมยเงินและข้อมูลบัตรเครดิตจากตู้เอทีเอ็มและร้านค้าปลีกในบราซิลมาแล้ว แต่ครั้งนี้ถือเป็นครั้งแรกที่มีการดูดข้อมูลบัตรพร้อมรหัสพิน เมื่อรวมกับร้านค้าส่วนใหญ่ในบราซิลที่ไม่ค่อยได้มาตรฐานการรับชำระเงินผ่านสมาร์ทการ์ดหรือ EMV เท่าไร จึงถือว่าเป็นสวรรค์ของอาชญากรไซเบอร์ในการคัดลอกข้อมูลบัตรเครดิตชนิดรูดปรื๊ดๆ อย่างสนุกสนานกันเลยทีเดียว

โครงสร้างของ Prilex นั้นประกอบด้วยจาวาแอพเพล็ตที่ทำงานร่วมกับแอพบนไคลเอนต์ที่ชื่อ Daphne ที่ใช้เขียนข้อมูลบนสมาร์ทการ์ด ซึ่งถูกนำมาวิเคราะห์ข้อมูลสำหรับดูดออกจากการ์ดแทน การ์ดใหม่ที่โคลนได้นี้จะใช้แอพจาวาพิเศษที่ทำให้เวลาโจรเอาไปใช้กับเครื่องคิดเงินทั่วไปในบราซิลก็สามารถเซ็ตให้ไม่ต้องยืนยันตนด้วยพินอีกได้

Prilex จึงกลายเป็นชุดเครื่องมือโคลนนิ่งบัตรเครดิตแบบครบวงจรของกลุ่มแฮ็กเกอร์ที่ทำกันเป็นขบวนการ ที่มีการทำอินเทอร์เฟซแบบกราฟิกสวยงามรวมเป็นแพ็กเกจสำเร็จรูปจำหน่ายในตลาดมืด พร้อมมีบริการหลังการขายเรียบร้อย ยิ่งกว่านั้นยังมีคลิปบนยูทูปสอนวิธีใช้พร้อมตัวอย่างกรณีศึกษาที่ประสบความสำเร็จอย่างโจ่งแจ้งด้วย

ที่มา : hackread