اخر الأخبار

متوفر باللغة
English


"بريليكس" تتطور لتستهدف بطاقات الدفع ذات الرقائق الإلكترونية والمحمية بأرقام تعريف شخصية

نشر 2018-03-21 - 10:10 بتوقيت جرينتش
الامارات الامارات



موبايلك - كشف باحثون لدى كاسبرسكي لاب عن أن المجموعة التي تقف وراء البرمجية الخبيثة Prilex المتخصصة بمهاجمة أنظمة نقاط البيع، بات بمقدورها الآن تحويل بيانات بطاقة الائتمان المسروقة إلى بطاقات مصرفية بلاستيكية فعالة. ويتسم هذا التهديد المتطور، الذي يعمل حالياً في أمريكا اللاتينية، بنموذج عمل داعم وسهل الاستخدام يُيسّر على المهاجمين شن الهجمات.

واستقطب الاعتماد المتزايد على بطاقات الدفع الذكية والبطاقات المحمية برقم تعريف شخصي اهتمام مجرمي الإنترنت بعد انتشارها خلال العقد الماضي على مستوى العالم. ووجد باحثو كاسبرسكي لاب الذين يراقبون الجرائم المالية الإلكترونية في أمريكا اللاتينية أن برمجية Prilex الخبيثة قد تطورّت لاستهداف التقنية التي تقوم عليها هذه البطاقات.

وتعمل هذه البرمجية الخبيثة منذ العام 2014، ويرى الباحثون أن القائمين عليها وسعوا جهودهم للانتقال من اختراق أجهزة الصراف الآلي إلى شنّ هجمات على أنظمة نقاط بيع طورتها شركات برازيلية، حتى أصبحت اليوم تستخدم معلومات بطاقة الائتمان المسروقة في إنشاء بطاقات مصرفية بلاستيكية فعالة، ما يسمح لمجرم ما بإجراء معاملات احتيالية في أي متجر، سواء عبر الإنترنت أو من دون اتصال بها. وتُعتبر هذه المرة الأولى التي يرى فيها الباحثون على أرض الواقع مجموعة كاملة من الأدوات المستخدمة لتنفيذ عمليات احتيال مالية. وتعمل بطاقات الائتمان المستنسخة في أي من أنظمة نقاط البيع في البرازيل بسبب التطبيق الخاطئ لمعيار "يوروباي وماستركارد وفيزا" (EMV)، الذي يعني عدم التحقق من جميع البيانات أثناء عملية الموافقة المصرفية على إجراء الدفع.

وتشتمل البرمجية الخبيثة Prilex، من منظور تقني، على ثلاثة مكونات: برمجية ضارة تقوم بتعديل نظام نقطة البيع وتعترض معلومات بطاقة الائتمان، وخادم يُستخدم لإدارة المعلومات التي تم الحصول عليها بطريقة غير مشروعة، وتطبيق مستخدم يُمكّن عميل البرمجية الخبيثة من استخدامه لعرض الإحصائيات المتعلقة بالبطاقات (مثل المبلغ الذي تمّت سرقته باستخدام تلك البطاقة) أو نسخ تلك الإحصائيات أو حفظها. لكن أبرز ميزة لهذه البرمجية الخبيثة تتمثل في نموذج العمل المرتبط بها، والذي يأخذ بعين الاعتبار جميع احتياجات المستخدمين، كالحاجة إلى واجهة مستخدم بسيطة وسهلة الاستخدام.

وتشير الأدلة إلى أن برمجية Prilex الخبيثة يتم توزيعها من خلال الخدمة البريدية التقليدية، لإقناع الضحايا بمنح المجرمين إمكانية الوصول إلى الحاسوب لتقديم دعم تقني عن بعد خلال جلسة تُستغلّ لتثبيت هذه البرمجية. ووُجد في الغالب أن معظم الضحايا كانوا من المتاجر التقليدية، مثل محطات الوقود ومحلات السوبرماركت وأسواق التجزئة العادية، وجميعها موجود في البرازيل.

وفي هذا السياق، أوضح تياغو ماركس، المحلل الأمني لدى كاسبرسكي لاب، أن التعامل هنا يتمّ مع برمجيات خبيثة "جديدة تماماً"، تقدم للمهاجمين كل شيء، بدءاً من واجهة المستخدم الرسومية ووصولاً إلى الوحدات المصممة جيداً والتي يمكن استخدامها لإنشاء هياكل مختلفة لبطاقات الائتمان، وقال: "لا تزال تقنيات مثل الرقائق الإلكترونية ورقم التعريف الشخصي جديدة نسبياً في بعض أجزاء العالم، مثل الولايات المتحدة، وقد يفتقر الأشخاص في تلك المناطق إلى الوعي الكافي بخطر استنساخ بطاقات الائتمان وإساءة استخدامها. أما في البرازيل، فتستفيد البرمجية الخبيثة المتطورة Prilex من التطبيق الخاطئ لمعايير أمنية في القطاع المصرفي، ما يبرز أهمية تطوير معايير آمنة ومستقبلية لتقنيات الدفع".


يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

دشنت شركة هواوي مشاركتها في المؤتمر العالمي للهواتف المحمولة 2024 بتنظيم "قمة هواوي كلاود" التي سلطت فيها الضوء


تقارير ومتابعات

أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC)، عن مشاركتها في مؤتمر LEAP 2024، معرض تقني دولي في


تقارير ومتابعات

تم تصنيف إريكسون مرة أخرى كواحدة من الشركات الكبيرة الأكثر استدامة في العالم ضمن القائمة السنوية لأفضل 100

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) عن تلقيها إشادة رفيعة في تقرير جارتنر للقدرات ذات المهام الحرجة لشبكة الجيل الخامس الأساسية لمزودي خدمات








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay