Jakarta (Lampost.co) -- Perusahaan keamanan siber Kaspersky Lab baru ini mengungkap malware yang menyerang mesin kasir (point-of-sale/POS) dan mencuri informasi penting dari kartu pembarayan.

Malware yang bernama Priles ini dijelaskan oleh Kaspersky Lab dapat menduplikasi data kartu pembayaran curian ke dalam kartu plastik polos yang fungsional. Hal ini memungkinkan penjahat untuk melakukan transaksi penipuan di toko manapun, baik online maupun offline

Lewat informasi yang dibagikan ke Medcom, Kaspersky Lab menyebutkan bahwa malware Priles tengah mengincar penggunaan kartu pembayaran yang selama ini terlindungi dengan smart chip dan PIN.

Sebetulnya malware Prilex telah aktif sejak tahun 2014. Berdasarkan hasil pantauan ahli keamanan siber, malware ini berkembang dan mulai bermigrasi dari serangan ke ATM menjadi ke sistem POS yang dikembangkan oleh vendor dari Brasil.

Sejauh ini mereka menemukan ancaman malware tersebut beroperasi di Amerika Latin. Hal ini untuk pertama kalinya para ahli melihat serangkaian alat yang lengkap dipergunakan untuk melakukan transaksi penipuan. 

Kartu pembayaran kloning ini bekerja di setiap sistem POS di Brasil dikarenakan penerapan standar EMV yang salah, berarti tidak semua data diverifikasi selama proses persetujuan.

Dari sisi teknis, malware Prilex terdiri dari tiga komponen. Pertama, malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran. Kedua, server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal. 

Ketiga, aplikasi bagi penyerang yang dapat digunakan oleh malware dari 'klien' untuk melihat, mengkloning, atau menyimpan statistik yang terkait dengan kartu, seperti berapa banyak yang telah dicuri dengan menggunakan kartu itu.



 

EDITOR

Winarko

TAGS


KOMENTAR