Poptren.suara.com - Kaspersky menemukan tiga varian baru malware Prilex, yang dibuat oleh sekelompok penjahat dunia maya, yang dinamai dari malware Point-of-Sales (PoS) tercanggih pada tahun 2022.
Modifikasi Prilex yang ditemukan sekarang dapat memblokir komunikasi jarak dekat (NFC) tanpa kontak ) transaksi pada perangkat yang terinfeksi, memaksa pelanggan untuk menggunakan kartu kredit fisik mereka, memungkinkan penjahat dunia maya untuk mencuri uang.
Prilex adalah aktor ancaman berbahaya terkenal, yang secara bertahap berevolusi dari malware yang berfokus pada Anjungan Tunai Mandiri (ATM) menjadi malware Point of Sales (PoS) modular unik - ancaman PoS paling canggih yang ditemukan sejauh ini.
Seperti yang dijelaskan oleh Kaspersky sebelumnya pada tahun 2022, pelaku ancaman Prilex melakukan apa yang disebut serangan "Ghost", yang memungkinkan mereka melakukan penipuan kartu kredit — bahkan pada kartu yang dilindungi dengan teknologi CHIP dan PIN yang konon tidak dapat diretas.
Sekarang, Prilex telah melangkah lebih jauh.
Pakar keamanan bertanya-tanya apakah Prilex dapat menangkap data yang berasal dari kartu kredit berkemampuan NFC.
Baru-baru ini, selama tanggapan insiden untuk pelanggan yang terpengaruh oleh Prilex, peneliti Kaspersky menemukan tiga modifikasi baru dengan kekuatan untuk memblokir transaksi pembayaran nirsentuh, yang menjadi sangat populer selama dan setelah pandemi.
Sistem pembayaran nirsentuh seperti kartu kredit dan debit, key fobs, dan perangkat pintar lainnya, termasuk perangkat seluler secara tradisional menampilkan identifikasi frekuensi radio (RFID). Baru-baru ini, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay, dan aplikasi bank seluler telah menerapkan teknologi komunikasi jarak dekat (NFC) untuk mendukung transaksi tanpa kontak yang aman.
Kartu kredit nirsentuh menawarkan cara yang nyaman dan aman untuk melakukan pembayaran tanpa perlu menyentuh, memasukkan, atau menggesek kartu secara fisik. Namun, Prilex telah mempelajari untuk memblokir transaksi semacam itu dengan menerapkan file berbasis aturan yang menentukan apakah akan menangkap informasi kartu kredit atau tidak, dan opsi untuk memblokir transaksi berbasis NFC.
Baca Juga: SEJARAH HARI INI: Kisah Grup RLS, Pendidikan Calon Pilot Penerbangan Sipil Pertama Indonesia
Karena transaksi berbasis NFC menghasilkan nomor kartu unik yang berlaku hanya untuk satu transaksi, jika Prilex mendeteksi transaksi berbasis NFC dan memblokirnya, perangkat lunak EFT akan memprogram pad PIN untuk menampilkan pesan berikut:
Tujuan penjahat dunia maya adalah memaksa korban untuk menggunakan kartu fisiknya dengan memasukkannya ke pembaca bantalan PIN, sehingga malware dapat menangkap data yang berasal dari transaksi, menggunakan segala cara yang tersedia untuk Prilex, seperti memanipulasi kriptogram untuk melakukan serangan GHOST.
Fitur baru lainnya yang ditambahkan ke sampel Prilex terbaru adalah kemungkinan untuk memfilter kartu kredit menurut segmennya, dan membuat aturan yang berbeda untuk segmen yang berbeda.
Misalnya, mereka dapat memblokir NFC dan mengambil data kartu, hanya jika kartu tersebut adalah jenis Black/Infinite, Corporate atau lainnya dengan batas transaksi tinggi, yang jauh lebih menarik daripada kartu kredit standar, dengan saldo terbatas atau rendah.
Prilex telah beroperasi di wilayah Amerika Latin sejak 2014 dan diduga berada di balik salah satu serangan terbesar di wilayah tersebut.
Selama karnaval Rio tahun 2016, aktor tersebut mengkloning lebih dari 28.000 kartu kredit dan menghabiskan lebih dari 1.000 ATM di bank Brasil.
Sekarang, ia telah memperluas serangannya secara global. Itu terlihat di Jerman pada tahun 2019 ketika sebuah kelompok kriminal mengkloning kartu debit Mastercard yang dikeluarkan oleh bank Jerman OLB dan menarik lebih dari 1,5 juta Euro dari sekitar 2.000 pelanggan.
Adapun modifikasi yang baru ditemukan, mereka telah terdeteksi di Brasil – namun, mereka juga dapat menyebar ke negara dan wilayah lain.
“Pembayaran nirsentuh sekarang menjadi bagian dari kehidupan kita sehari-hari dan statistik menunjukkan segmen ritel mendominasi pasar dengan lebih dari 59 persen pangsa pendapatan nirsentuh global pada tahun 2021. Transaksi semacam itu sangat nyaman dan sangat aman, jadi masuk akal bagi penjahat dunia maya untuk membuat malware yang memblokir sistem terkait NFC. Karena data transaksi yang dihasilkan selama pembayaran nirsentuh tidak berguna dari sudut pandang penjahat dunia maya, dapat dipahami bahwa Prilex perlu mencegah pembayaran nirsentuh untuk memaksa korban memasukkan kartu ke terminal PoS yang terinfeksi,” komentar Fabio Assolini, kepala Riset Global Amerika Latin dan Tim Analisis (GReAT - Global Research and Analysis Team) di Kaspersky dalam pernyataan resmi yang diterima Poptren.
Berita Terkait
-
Pengembang, Penyerang dan Desainer TI Paling Banyak Diminta di Darknet
-
Kode Sumber League of Legends Dicuri, Riot Games Diperas Hacker Hampir Rp 150 Miliar
-
Kronologi Website Kominfo Magelang Diretas Hacker Jadi Situs Judi Online
-
Gila, Aksi Godfather Rampok Aset Kripto Hingga Bobol Rekening Dunia
-
Cara Transfer File Sesama HP Android Pakai NFC, Cepat dan Praktis
Terpopuler
- Ogah Pasang AC? Ini 4 Rekomendasi Air Cooler yang Murah, Hemat Listrik, dan Cepat Dingin
- 5 Sepatu Running Lokal yang Anti Licin dan Senyaman Skechers, Harga Cuma Rp200 Ribuan
- 8 Sunscreen di Indomaret untuk Flek Hitam Usia 40 Tahun ke Atas sesuai Review
- 7 Pilihan HP Murah Terbaik Harga 1 Jutaan Juli 2026: NFC hingga Baterai 7000 mAh
- 6 Shio yang Menarik Keberuntungan 2 Juli 2026, Ada Kuda hingga Anjing
Pilihan
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
Terkini
-
Timnas Indonesia Bidik Gelar AFF Pertama, Sumardji hingga Rayhan Hannan Kompak Tebar Optimisme
-
Pakar UGM: Wajar Publik Curiga Pengangkatan Komisaris BUMN karena Balas Jasa Politik
-
Kronologi Pertemuan Menhut dan Bupati Kuansing, Dari Amplop Sampai Alih Fungsi Hutan
-
Lebih Berat dari Tuntutan Jaksa, Pembunuh Satu Keluarga di Indramayu Divonis Seumur Hidup
-
Ada Risiko Downgrade IHSG Meski Tekanan Isu MSCI Mulai Reda
-
Pertamina Tepat Belum Turunkan Harga Pertamax
-
Darurat Judi Online di Kabupaten Bogor, PCNU Deklarasikan 'Jihad Sosial' Bareng Bupati
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan!
-
Penguatan Fiskal hingga Digitalisasi Layanan Masuk 10 Rekomendasi untuk Kota di Indonesia
-
Evakuasi Dramatis Pendaki 145 Kg di Gunung Gede Pangrango