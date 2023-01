Milano, 31 gennaio 2023. Kaspersky ha scoperto tre nuove varianti del malware Prilex, realizzato da un gruppo di criminali informatici, che ha preso il nome dal più avanzato malware Point-of-Sales (PoS) del 2022. Le nuove versioni di Prilex sono in grado di bloccare le transazioni contactless near-field communication (NFC) sui dispositivi infetti, costringendo i clienti a utilizzare le loro carte di credito fisiche e di conseguenza permettendo ai criminali informatici di rubare denaro.

Gli esperti di sicurezza si sono chiesti se Prilex fosse in grado di catturare i dati provenienti da carte di credito con tecnologia NFC. Di recente, durante la gestione di un incidente per un cliente colpito da Prilex, i ricercatori di Kaspersky hanno scoperto tre nuove versioni in grado di bloccare le transazioni di pagamento contactless, che sono diventate estremamente popolari durante la pandemia.

I sistemi di pagamento contactless, come le carte di credito e di debito, i portachiavi e altri smart device, compresi gli smartphone, sono tradizionalmente dotati di un sistema di identificazione a radiofrequenza (RFID). Di recente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay e applicazioni bancarie mobile hanno implementato le tecnologie near-field communication (NFC) per supportare transazioni contactless sicure.

Le carte di credito contactless permettono di effettuare pagamenti comodi e sicuri senza la necessità di toccare, inserire o strisciare fisicamente la carta. Tuttavia, Prilex ha imparato a bloccare questo tipo di transazioni attraverso l'implementazione di un file basato su regole che stabiliscono se catturare o meno le informazioni della carta di credito e un'opzione per bloccare le transazioni basate su NFC.

Poiché le transazioni basate su NFC generano un unico numero di carta valido per una sola transazione, se Prilex rileva una transazione basata su NFC e la blocca, il PIN pad mostrerà il seguente messaggio:

“I pagamenti contactless fanno ormai parte della nostra vita quotidiana e le statistiche mostrano che il segmento retail domina il mercato con una quota superiore al 59% del fatturato globale contactless nel 2021. Queste transazioni sono estremamente comode e particolarmente sicure, quindi è logico che i criminali informatici creino malware che bloccano i sistemi legati all'NFC. Poiché i dati delle transazioni generate durante il pagamento contactless sono inutili dal punto di vista dei criminali informatici, è comprensibile che Prilex abbia bisogno di impedire il pagamento contactless per costringere le vittime a inserire la carta nel terminale PoS infetto”, ha commentato Fabio Assolini, Head of the Latin American Global Research and Analysis Team (GReAT) di Kaspersky.

Per proteggersi da Prilex, Kaspersky consiglia di:

•Utilizzare una soluzione a più livelli che offre una selezione ottimale di strati protettivi per fornire il miglior livello di sicurezza possibile per dispositivi di diversa potenza e scenari di implementazione.

•Garantire la sicurezza dei sistemi più vecchi con una protezione aggiornata in modo che siano ottimizzati per eseguire le versioni più datate di Windows e l'ultima suite Microsoft con tutte le funzionalità. In questo modo la vostra azienda potrà contare su un supporto totale per le famiglie MS più vecchie in un prossimo futuro e avrà la possibilità di effettuare l'aggiornamento in qualsiasi momento.

