Les pirates sont en train de perpétrer ce qui est considéré comme le logiciel malveillant de point de vente (PoS) le plus avancé en 2022.
Les modifications découvertes par Prilex peuvent désormais bloquer les transactions sans contact par communication en champ proche (NFC) sur les terminaux PoS infectés, obligeant les clients à utiliser leurs cartes de crédit physiques, permettant ainsi aux cybercriminels de voler de l’argent.
Bien qu’il soit actuellement plus actif en Amérique latine, l’expansion de Prilex dans les régions du Moyen-Orient, de la Turquie et de l’Afrique est possible dans les prochains mois, a prévu Kaspersky.
« Les paiements sans contact font désormais partie de notre vie quotidienne et les statistiques montrent que le segment de la vente au détail a dominé le marché avec plus de 59 % des revenus mondiaux du sans contact en 2021 », a déclaré Fabio Assolini, responsable de l’équipe de recherche et d’analyse mondiale pour l’Amérique latine (GReAT) chez Kaspersky.
Il explique que ces transactions sont extrêmement pratiques et particulièrement sûres, il est donc logique que les cybercriminels créent des logiciels malveillants qui bloquent les systèmes liés au NFC.
« Les données de transaction générées lors du paiement sans contact étant inutiles du point de vue des cybercriminels, il est compréhensible que Prilex ait besoin d’empêcher le paiement sans contact pour obliger les victimes à insérer la carte dans le terminal PoS infecté. »
Prilex est un acteur de menace notoire qui a progressivement évolué d’un logiciel malveillant axé sur les distributeurs automatiques de billets (ATM) vers un logiciel malveillant modulaire unique pour les terminaux de paiement.
Il mène des attaques dites « GHOST », qui lui permettent d’effectuer des fraudes à la carte de crédit, même sur des cartes protégées par la technologie CHIP et PIN prétendument inviolable.
Prilex opère en Amérique latine depuis 2014 et serait à l’origine de l’une des plus grandes attaques de la région.
Pendant le carnaval de Rio en 2016, l’acteur a cloné plus de 28 000 cartes de crédit et vidé plus de 1 000 distributeurs automatiques de billets dans des banques brésiliennes.
Il a étendu ses attaques à l’échelle mondiale et a été repéré en Allemagne en 2019 lorsqu’une bande criminelle a cloné des cartes de débit émises par une banque locale, retirant plus de 1,5 million d’euros à environ 2 000 clients.
More Stories
Marathon Digital envisage des perspectives d’expansion dans la région EMEA
Mastercard et Onafriq s’associent pour l’écosystème des paiements en Afrique
Le Zimbabwe fait état d’une transition positive vers la nouvelle monnaie