بريليكس تتطور لتستهدف بطاقات الدفع ذات الرقائق الإلكترونية والمحمية بأرقام تعريف شخصية
كشف باحثون لدى كاسبرسكي لاب عن أن المجموعة التي تقف وراء البرمجية الخبيثة بريليكس Prilex المتخصصة بمهاجمة أنظمة نقاط البيع، بات بمقدورها الآن تحويل بيانات بطاقة الائتمان المسروقة إلى بطاقات مصرفية بلاستيكية فعالة، ويتسم هذا التهديد المتطور الذي يعمل حاليًا في أمريكا اللاتينية بنموذج عمل داعم وسهل الاستخدام ييسر على المهاجمين شن الهجمات.
استقطب الاعتماد المتزايد على بطاقات الدفع الذكية والبطاقات المحمية برقم تعريف شخصي اهتمام مجرمي الإنترنت بعد انتشارها خلال العقد الماضي على مستوى العالم، ووجد باحثو كاسبرسكي لاب الذين يراقبون الجرائم المالية الإلكترونية في أمريكا اللاتينية أن برمجية بريليكس الخبيثة قد تطورت لاستهداف التقنية التي تقوم عليها هذه البطاقات.
تعمل هذه البرمجية الخبيثة منذ العام 2014، ويرى الباحثون أن القائمين عليها وسعوا جهودهم للانتقال من اختراق أجهزة الصراف الآلي إلى شن هجمات على أنظمة نقاط بيع طورتها شركات برازيلية، حتى أصبحت اليوم تستخدم معلومات بطاقة الائتمان المسروقة في إنشاء بطاقات مصرفية بلاستيكية فعالة، ما يسمح لمجرم ما بإجراء معاملات احتيالية في أي متجر، سواء عبر الإنترنت أو من دون اتصال بها.
وتعتبر هذه المرة الأولى التي يرى فيها الباحثون على أرض الواقع مجموعة كاملة من الأدوات المستخدمة لتنفيذ عمليات احتيال مالية، وتعمل بطاقات الإئتمان المستنسخة في أي من أنظمة نقاط البيع في البرازيل بسبب التطبيق الخاطئ لمعيار “يوروباي وماستركارد وفيزا”، الذي يعني عدم التحقق من جميع البيانات أثناء عملية الموافقة المصرفية على إجراء الدفع.
وتشتمل البرمجية الخبيثة بريليكس من منظور تقني، على ثلاثة مكونات:
- برمجية ضارة تقوم بتعديل نظام نقطة البيع وتعترض معلومات بطاقة الائتمان.
- خادم يستخدم لإدارة المعلومات التي تم الحصول عليها بطريقة غير مشروعة.
- تطبيق مستخدم يُمكّن عميل البرمجية الخبيثة من استخدامه لعرض الإحصائيات المتعلقة بالبطاقات، على سبيل المثال، المبلغ الذي تمت سرقته باستخدام تلك البطاقة، أو نسخ تلك الإحصائيات أو حفظها.
لكن أبرز ميزة لهذه البرمجية الخبيثة تتمثل في نموذج العمل المرتبط بها، والذي يأخذ بعين الاعتبار جميع احتياجات المستخدمين، كالحاجة إلى واجهة مستخدم بسيطة وسهلة الاستخدام.
وتشير الأدلة إلى أن برمجية بريليكس الخبيثة يتم توزيعها من خلال الخدمة البريدية التقليدية، لإقناع الضحايا بمنح المجرمين إمكانية الوصول إلى الحاسوب لتقديم دعم تقني عن بعد خلال جلسة تُستغل لتثبيت هذه البرمجية، ووجد في الغالب أن معظم الضحايا كانوا من المتاجر التقليدية، مثل محطات الوقود ومحلات السوبرماركت وأسواق التجزئة العادية، وجميعها موجود في البرازيل.
وفي هذا السياق، أوضح تياغو ماركس، المحلل الأمني لدى كاسبرسكي لاب، أن التعامل هنا يتم مع برمجيات خبيثة جديدة تمامًا، تقدم للمهاجمين كل شيء، بدءًا من واجهة المستخدم الرسومية ووصولاً إلى الوحدات المصممة جيدًا والتي يمكن استخدامها لإنشاء هياكل مختلفة لبطاقات الائتمان، وقال: “لا تزال تقنيات مثل الرقائق الإلكترونية ورقم التعريف الشخصي جديدة نسبيًا في بعض أجزاء العالم، مثل الولايات المتحدة، وقد يفتقر الأشخاص في تلك المناطق إلى الوعي الكافي بخطر استنساخ بطاقات الائتمان وإساءة استخدامها، أما في البرازيل، فتستفيد البرمجية الخبيثة المتطورة بريليكس من التطبيق الخاطئ لمعايير أمنية في القطاع المصرفي، ما يبرز أهمية تطوير معايير آمنة ومستقبلية لتقنيات الدفع”.