新型Prilex恶意软件变种瞄准非接触式信用卡支付 媒体
新发现的Prilex恶意软件变种
关键要点
Kaspersky研究人员发现新变种的Prilex恶意软件,可以阻止NFC接触式支付,迫使用户插入信用卡以获取数据。最新的Prilex变种增加了从某些卡供应商和层级捕获数据的过滤功能。采用老旧技术如GHOST交易攻击和密码图操控,仍然被Prilex操作者使用。避免在明显被篡改的终端进行支付,并在整个交易过程中验证交易细节,可以减少攻击风险。Kaspersky的研究人员发现了三种新变种的Prilex恶意软件,这些恶意软件具备阻止NFC近场通信接触式信用卡交易的能力,目的是迫使受害者将信用卡插入支付终端,从而便于盗取卡片数据。根据BleepingComputer的报导,研究人员指出,这些新变种中增加了能够从特定卡片提供商和层级捕获数据的过滤功能。
Kaspersky表示:“这些[过滤]规则可以阻止NFC支付并仅在卡片是黑色/无限制卡、企业卡或其他具有高交易限额的层级时捕获卡片数据,这相比于标准低限额信用卡更具吸引力。”然而,Prilex操作者在数据捕获过程中仍然使用一些较老的技术,包括GHOST交易攻击和密码图操控。
为了避免此类攻击,用户应避免在明显被篡改的支付终端上进行支付,并在整个交易过程中随时验证交易的详细信息。
相关功能描述NFC阻止迫使用户插卡进行支付数据过滤从高交易限额卡捕获数据老旧技术使用包括GHOST交易攻击等避免在可疑的终端上支付,以防止财务损失。
西游加速器app