Après une accalmie en 2021, les professionnels de la sécurité de l’information chez les détaillants sont prévenus que le gang de cybercriminels Prilex POS est devenu plus actif cette année, publiant trois nouvelles variantes de son logiciel malveillant.
L’alerte provient d’un rapport détaillé sur le gang publié cette semaine par Kaspersky.
Ses chercheurs affirment que les dernières versions de Prilex créent des transactions frauduleuses à l’aide de cryptogrammes générés par la carte d’accès d’une victime lors d’un processus de paiement en magasin, que les auteurs du logiciel malveillant appellent “transactions GHOST”.
Le logiciel malveillant traite directement avec le protocole matériel du clavier NIP des systèmes de point de vente, en effectuant des correctifs en temps réel dans le logiciel cible, en détournant les bibliothèques du système d’exploitation et en perturbant les réponses, les communications et les ports. De cette façon, le groupe contourne les transactions des cartes de crédit protégées par la technologie de la puce et du NIP.
Les victimes sont des acheteurs qui saisissent des NIP lorsqu’ils utilisent leurs cartes de paiement. Jusqu’à présent, Kaspersky a déclaré à nos confrères d’IT World Canada qu’il n’y a eu aucune fraude lorsqu’un client a payé en utilisant la capacité de paiement par tapotement d’un appareil compatible avec la communication en champ proche (NFC).
« Cela est corroboré par un contact dans l’industrie qui nous a dit qu’il n’avait vu aucune fraude lors de l’utilisation du NFC », a déclaré Fabio Assolini, responsable de l’équipe de recherche et d’analyse mondiale de Kaspersky en Amérique latine. « Cela est probablement dû au fonctionnement du paiement via NFC, qui génère un numéro de carte unique pour chaque transaction. » Mais, a-t-elle ajouté, « cela ne nous surprendrait pas s’ils trouvaient un moyen de contourner cette limitation en raison de leur connaissance des systèmes de paiement ».
Prilex est modulaire, dit Kaspersky, ce qui signifie que les adversaires peuvent le programmer pour qu’il fonctionne avec n’importe quel système de point de vente de leur choix, de n’importe où.
Adaptation et traduction française par Renaud Larue-Langlois.
