Hacker News riporta che l’attore minaccioso brasiliano Prilex è riemerso in nuovi attacchi sfruttando un malware avanzato per i punti vendita invece del malware focalizzato sui bancomat prima della sua pausa di un anno.
Mentre Prilex ha anche mostrato la sua capacità di condurre attacchi EMV replay, l’attore delle minacce è stato osservato dai ricercatori di Kaspersky per passare al nuovo approccio delle transazioni GHOST, che prevede un rubino che raccoglie le comunicazioni tra software PoS e PIN pad nel tentativo di ottenere le informazioni sulla carta. Tali informazioni vengono poi inviate a un server di comando e controllo, che potrebbe consentire transazioni fraudolente.
“Il malware Prilex si occupa direttamente del protocollo hardware del PIN pad invece di utilizzare API di livello superiore, esegue patch in tempo reale nel software di destinazione, aggancia le librerie del sistema operativo, interferisce con le risposte, le comunicazioni e le porte e passa da un attacco basato sul replay a generare crittogrammi per le sue transazioni GHOST anche da carte di credito protette con tecnologia CHIP e PIN”, hanno aggiunto i ricercatori.
