كشف خبراء في أمن المعلومات، عن ثلاث نسخ جديدة من برمجية بريلكس Prilex الخبيثة التي صنعتها مجموعة من مجرمي الإنترنت سُميت باسم البرمجية الخبيثة المتطورة التي استهدفت نقاط البيع في عام 2022. وبوسع النسخ الجديدة المكتشفة منع تقنية الاتصال قريب المدى (NFC) التي تُستخدم في إجراء المدفوعات اللاتلامسية على نقاط البيع المصابة، ما يُجبر العملاء على استخدام بطاقات الائتمان البلاستيكية في عمليات السداد، ويمكّن مجرمي الإنترنت بالتالي من سرقة أموالهم. وحذر خبار كاسبرسكي، من أنه بينما ينشط استخدام بريلكس Prilex حالياً في أمريكا اللاتينية، فمن الوارد أن يتسع نطاق استخدامها ليصل إلى منطقة الشرق الأوسط وتركيا وإفريقيا في الأشهر المقبلة. وتطوّرت العصابة Prilex سيئة السمعة تدريجياً من استخدام البرمجيات الخبيثة التي تركز على أجهزة الصراف الآلي إلى البرمجيات الخبيثة التي تستهدف نقاط البيع، وتُعدّ البرمجيات الأكثر تقدماً المكتشفة حتى الآن. وأطلقت كاسبرسكي العام الماضي، أطلقت وصف «الشبح» GHOST على هجمات بريلكس Prilex التي تحتال على معاملات بطاقة الائتمان، حتى البطاقات المحمية بتقنية CHIP وPIN التي يُزعم بأنها غير قابلة للاختراق. لكنه وبحسب خبراء أمن المعلومات، فإن العصابة وبرمجياتها ذهبت إلى أبعد من ذلك، و تساءلوا عما إذا كانت بريلكس Prilex قادرة على التقاط البيانات الواردة من بطاقات الائتمان التي تدعم تقنية NFC. واكتشف باحثو كاسبرسكي، أثناء الاستجابة حديثاً لحادث وقع مع عميل أصيب بـ بريلكس Prilex، ثلاثة نسخ جديدة قادرة على منع معاملات المدفوعات اللاتلامسية (الدفع من دون تلامس) التي راجت كثيراً أثناء الجائحة وبعدها. وتتسم أنظمة المدفوعات اللاتلامسية، مثل بطاقات الائتمان والخصم المباشر ومفاتيح الدخول اللاسلكية والأجهزة الذكية الأخرى كالأجهزة المحمولة، كونها تشمل تقنية تعريف التردّد اللاسلكي (RFID). وتقدّم البطاقات المصرفية اللاتلامسية طريقة مريحة وآمنة لإجراء المدفوعات من دون الحاجة إلى إدخال البطاقة في جهاز نقطة البيع أو تمريرها فيه، لكن بريلكس Prilex استطاعت أن تأتي بطريقة تمنع هذه المعاملات من خلال تنفيذ مشروط لملف يحدد ما إذا كان سيتم الحصول على معلومات بطاقة الائتمان أم لا، مع اشتماله على خيار حظر المعاملات القائمة على تقنية NFC. ونظراً لأن المعاملات المستندة على NFC تنشئ رقم بطاقة فريداً وصالحاً لمعاملة واحدة فقط، فإن Prilex إذا اكتشف معاملة تستند على NFC وحظرها، ستُظهر لوحة PIN الرسالة التالية: رسالة خطأ Prilex وهمية معروضة على قارئ لوحة PIN، تقول «خطأ في المعاملة اللاتلامسية، أدخل بطاقتك» ويهدف المجرمون من ذلك إلى إجبار الضحية على استخدام بطاقته البلاستيكية عن طريق إدخالها في قارئ لوحة PIN، حيث يمكن للبرمجية الخبيثة التقاط البيانات الواردة من المعاملة، باستخدام كل الطرق المتاحة لدى بريلكس Prilex، مثل التلاعب بالرموز السرية لتنفيذ هجمات GHOST. وأضيفت ميزة جديدة أخرى إلى أحدث عينات Prilex، تتمثل في إمكانية فلترة بطاقات الائتمان وفقاً لفئاتها، وإنشاء قواعد مختلفة لكل فئة. فمثلاً، يمكن حظر NFC والتقاط بيانات البطاقة، فقط إذا كانت البطاقة من فئة Black أو Infinite، أو مؤسسية أو غيرها بحد ائتمان مرتفع للمعاملات، وهي الفئة الأكثر جاذبية من فئات بطاقات الائتمان القياسية ذات الرصيد أو الحد المنخفض. وتنشط عصابة بريلكس Prilex في أمريكا اللاتينية منذ عام 2014، ويُزعم أنها كانت تقف وراء واحدة من أكبر الهجمات التي شُنّت في القارة. فخلال كرنفال ريو في عام 2016، استنسخت العصابة أكثر من 28 ألف بطاقة ائتمان وسرقت أكثر من ألف جهاز صراف آلي تابعة للبنوك البرازيلية. ووسعت العصابة هجماتها على مستوى العالم، حيث رصدت في ألمانيا في 2019 عندما قامت عصابة إجرامية باستنساخ بطاقات الخصم المباشر من «ماستركارد» Mastercard الصادرة عن بنك OLB الألماني، وسحبت أكثر من 1.5 مليون يورو من حوالي ألفين عميل. أما النسخ المعدلة المكتشفة حديثاً، فكانت في البرازيل، لكنها قد تنتشر إلى دول ومناطق أخرى، بينها الشرق الأوسط وتركيا وإفريقيا في الأشهر المقبلة.
مشاركة :