ArenaLTE.com - Penggunaan kartu pembayaran yang sudah ditanami teknologi chip dan PIN, telah berkembang dengan pesat di dunia selama beberapa dekade terakhir. Namun, sayangnya hal itu tak membantu keamanan data dalam kartu, bahkan perkembangannya cukup menarik banyak perhatian penjahat siber. Di Amerika Latin ditemukan sebuah malware baru Prilex yang menargetkan teknologi tersebut.

Ditemukan oleh tim keamanan Kaspersky Lab yang mengungkapkan bahwa kelompok di balik malware mesin kasir (point-of-sale / POS) Prilex dapat menduplikasi data kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional. Ancaman jenis ini terus berkembang, saat ini beroperasi di Amerika Latin, dan populer karena ini merupakan bentuk kejahatan yang sederhana dan mudah digunakan sehingga sangat memberikan kemudahan bagi para penyerang untuk meluncurkan serangan.

Pihak perusahaan yang memantau perkembangannya melihat adanya upaya migrasi dari serangan pada ATM ke serangan terhadap sistem POS yang dikembangkan oleh vendor dari Brasil dengan cara menduplikasi informasi kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional. Hal ini memungkinkan penjahat untuk melakukan transaksi penipuan di toko manapun, baik online maupun offline

Dari segi teknis, malware Prilex terdiri dari tiga komponen: malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran; server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal; dan aplikasi bagi penyerang yang dapat digunakan oleh malware dari 'klien' untuk melihat, mengkloning, atau menyimpan statistik yang terkait dengan kartu (seperti berapa banyak yang telah dicuri dengan menggunakan kartu itu).

Ini adalah fitur yang paling penting dari malware: model kejahatan yang terpadu, di mana semua kebutuhan penyerang diperhitungkan, termasuk kebutuhan akan antarmuka penggunaan yang sederhana dan mudah. Bukti-bukti menunjukkan bahwa malware didistribusikan melalui proses penyebaran tradisional, yaitu meyakinkan korban untuk memberikan akses ke komputer kepada penyerang untuk sesi dukungan dari jarak jauh, yang kemudian dimanfaatkan untuk menginstal malware. Sebagian besar korban yang diamati sampai saat ini cenderung berasal dari toko tradisional, seperti pom bensin, supermarket dan pasar ritel biasa; semua berlokasi di Brasil.

“Teknologi Chip dan PIN masih relatif baru di beberapa bagian dunia, seperti AS, dan orang-orang mungkin kurang menyadari risiko kloning dan penyalahgunaan kartu pembayaran. Di Brasil, malware Prilex telah berevolusi dan mengambil keuntungan dari penerapan standar industri yang salah – hal ini menyoroti pentingnya mengembangkan standar bukti keamanan yang aman di masa mendatang untuk teknologi pembayaran,” ungkap Thiago Marques, Analis Keamanan di Kaspersky Lab.