Una recente ricerca ha scoperto che è in circolazione una nuova versione di un malware, di nome Prilex, in grado di compromettere i terminali di pagamento PoS (Point of Sales) per sottrarre i dati delle carte di credito.
Prilex è un malware già noto agli esperti di cyber sicurezza. Inizialmente è nato come virus per gli sportelli bancomat ATM mentre nell’ultimo periodo è stato aggiornato da un gruppo di criminali informatici per effettuare attacchi che permettono di eseguire frodi aggirando le protezioni e le tecnologie apparentemente non violabili delle carte di pagamento.
I cyber criminali hanno sviluppato queste nuove versioni perché clonare le carte di pagamento stava diventando sempre più difficile vista l’ampia diffusione dei pagamenti contactless. Questa tipologia di pagamenti, basati sulla tecnologia NFC (near field communication), avvengono senza inserire la carta nel terminale ma semplicemente appoggiandola. Inoltre, sono basati sulla generazione di un ID unico per ogni transazione, rendendo il numero di carta valido solo per quella transazione e non riutilizzabile.
Nella sua nuova versione, il malware agisce bloccando le transazioni NFC, impedendo al cliente il pagamento contactless e costringendolo a inserire la carta fisica all’interno del dispositivo infetto. Una volta inserita, la carta viene clonata e diventa utilizzabile dall’hacker.
Questo malware è molto pericoloso e molto sviluppato. Infatti, la nuova versione di Prilex è addirittura in grado di filtrare e scegliere carte di pagamento specifici su cui effettuare l’attacco, selezionando magari solo quelle con massimali molto elevati.
(S.F.)
