كشف باحثون لدى كاسبرسكي لاب عن أن المجموعة التي تقف وراء البرمجية الخبيثة Prilex المتخصصة بمهاجمة أنظمة نقاط البيع، بات بمقدورها الآن تحويل بيانات بطاقة الائتمان المسروقة إلى بطاقات مصرفية بلاستيكية فعالة. ويتسم هذا التهديد المتطور، الذي يعمل حالياً في أمريكا اللاتينية، بنموذج عمل داعم وسهل الاستخدام يُيسّر على المهاجمين شن الهجمات.
واستقطب الاعتماد المتزايد على بطاقات الدفع الذكية والبطاقات المحمية برقم تعريف شخصي اهتمام مجرمي الإنترنت بعد انتشارها خلال العقد الماضي على مستوى العالم. ووجد باحثو كاسبرسكي لاب الذين يراقبون الجرائم المالية الإلكترونية في أمريكا اللاتينية أن برمجية Prilex الخبيثة قد تطورّت لاستهداف التقنية التي تقوم عليها هذه البطاقات.
وتعمل هذه البرمجية الخبيثة منذ العام 2014، ويرى الباحثون أن القائمين عليها وسعوا جهودهم للانتقال من اختراق أجهزة الصراف الآلي إلى شنّ هجمات على أنظمة نقاط بيع طورتها شركات برازيلية، حتى أصبحت اليوم تستخدم معلومات بطاقة الائتمان المسروقة في إنشاء بطاقات مصرفية بلاستيكية فعالة، ما يسمح لمجرم ما بإجراء معاملات احتيالية في أي متجر، سواء عبر الإنترنت أو من دون اتصال بها. وتُعتبر هذه المرة الأولى التي يرى فيها الباحثون على أرض الواقع مجموعة كاملة من الأدوات المستخدمة لتنفيذ عمليات احتيال مالية. وتعمل بطاقات الائتمان المستنسخة في أي من أنظمة نقاط البيع في البرازيل بسبب التطبيق الخاطئ لمعيار "يوروباي وماستركارد وفيزا" (EMV)، الذي يعني عدم التحقق من جميع البيانات أثناء عملية الموافقة المصرفية على إجراء الدفع.
وتشتمل البرمجية الخبيثة Prilex، من منظور تقني، على ثلاثة مكونات: برمجية ضارة تقوم بتعديل نظام نقطة البيع وتعترض معلومات بطاقة الائتمان، وخادم يُستخدم لإدارة المعلومات التي تم الحصول عليها بطريقة غير مشروعة، وتطبيق مستخدم يُمكّن عميل البرمجية الخبيثة من استخدامه لعرض الإحصائيات المتعلقة بالبطاقات (مثل المبلغ الذي تمّت سرقته باستخدام تلك البطاقة) أو نسخ تلك الإحصائيات أو حفظها. لكن أبرز ميزة لهذه البرمجية الخبيثة تتمثل في نموذج العمل المرتبط بها، والذي يأخذ بعين الاعتبار جميع احتياجات المستخدمين، كالحاجة إلى واجهة مستخدم بسيطة وسهلة الاستخدام.
وتشير الأدلة إلى أن برمجية Prilex الخبيثة يتم توزيعها من خلال الخدمة البريدية التقليدية، لإقناع الضحايا بمنح المجرمين إمكانية الوصول إلى الحاسوب لتقديم دعم تقني عن بعد خلال جلسة تُستغلّ لتثبيت هذه البرمجية. ووُجد في الغالب أن معظم الضحايا كانوا من المتاجر التقليدية، مثل محطات الوقود ومحلات السوبرماركت وأسواق التجزئة العادية، وجميعها موجود في البرازيل.
وفي هذا السياق، أوضح تياغو ماركس، المحلل الأمني لدى كاسبرسكي لاب، أن التعامل هنا يتمّ مع برمجيات خبيثة "جديدة تماماً"، تقدم للمهاجمين كل شيء، بدءاً من واجهة المستخدم الرسومية ووصولاً إلى الوحدات المصممة جيداً والتي يمكن استخدامها لإنشاء هياكل مختلفة لبطاقات الائتمان، وقال: "لا تزال تقنيات مثل الرقائق الإلكترونية ورقم التعريف الشخصي جديدة نسبياً في بعض أجزاء العالم، مثل الولايات المتحدة، وقد يفتقر الأشخاص في تلك المناطق إلى الوعي الكافي بخطر استنساخ بطاقات الائتمان وإساءة استخدامها. أما في البرازيل، فتستفيد البرمجية الخبيثة المتطورة Prilex من التطبيق الخاطئ لمعايير أمنية في القطاع المصرفي، ما يبرز أهمية تطوير معايير آمنة ومستقبلية لتقنيات الدفع".
يمكن الاطلاع على معلومات أوفى في المدونة Securelist.