«بريليكس».. برمجية خبيثة تستهدف بطاقات الدفع الإلكتروني

كشف باحثون لدى كاسبرسكي لاب عن أن المجموعة التي تقف وراء البرمجية الخبيثة Prilex المتخصصة بمهاجمة أنظمة نقاط البيع، بات بمقدورها الآن تحويل بيانات بطاقة الائتمان المسروقة إلى بطاقات مصرفية بلاستيكية فعالة. ويتسم هذا التهديد المتطور، الذي يعمل حالياً في أمريكا اللاتينية، بنموذج عمل داعم وسهل الاستخدام يُيسّر على المهاجمين شن الهجمات.

واستقطب الاعتماد المتزايد على بطاقات الدفع الذكية والبطاقات المحمية برقم تعريف شخصي اهتمام مجرمي الإنترنت بعد انتشارها خلال العقد الماضي على مستوى العالم. ووجد باحثو كاسبرسكي لاب الذين يراقبون الجرائم المالية الإلكترونية في أمريكا اللاتينية أن برمجية Prilex الخبيثة قد تطورّت لاستهداف التقنية التي تقوم عليها هذه البطاقات.

وتعمل هذه البرمجية الخبيثة منذ العام 2014، ويرى الباحثون أن القائمين عليها وسعوا جهودهم للانتقال من اختراق أجهزة الصراف الآلي إلى شنّ هجمات على أنظمة نقاط بيع طورتها شركات برازيلية، حتى أصبحت اليوم تستخدم معلومات بطاقة الائتمان المسروقة في إنشاء بطاقات مصرفية بلاستيكية فعالة، ما يسمح لمجرم ما بإجراء معاملات احتيالية في أي متجر، سواء عبر الإنترنت أو من دون اتصال بها. وتُعتبر هذه المرة الأولى التي يرى فيها الباحثون على أرض الواقع مجموعة كاملة من الأدوات المستخدمة لتنفيذ عمليات احتيال مالية. وتعمل بطاقات الائتمان المستنسخة في أي من أنظمة نقاط البيع في البرازيل بسبب التطبيق الخاطئ لمعيار “يوروباي وماستركارد وفيزا” (EMV)، الذي يعني عدم التحقق من جميع البيانات أثناء عملية الموافقة المصرفية على إجراء الدفع.

وتشتمل البرمجية الخبيثة Prilex، من منظور تقني، على ثلاثة مكونات: برمجية ضارة تقوم بتعديل نظام نقطة البيع وتعترض معلومات بطاقة الائتمان، وخادم يُستخدم لإدارة المعلومات التي تم الحصول عليها بطريقة غير مشروعة، وتطبيق مستخدم يُمكّن عميل البرمجية الخبيثة من استخدامه لعرض الإحصائيات المتعلقة بالبطاقات (مثل المبلغ الذي تمّت سرقته باستخدام تلك البطاقة) أو نسخ تلك الإحصائيات أو حفظها. لكن أبرز ميزة لهذه البرمجية الخبيثة تتمثل في نموذج العمل المرتبط بها، والذي يأخذ بعين الاعتبار جميع احتياجات المستخدمين، كالحاجة إلى واجهة مستخدم بسيطة وسهلة الاستخدام.

وتشير الأدلة إلى أن برمجية Prilex الخبيثة يتم توزيعها من خلال الخدمة البريدية التقليدية، لإقناع الضحايا بمنح المجرمين إمكانية الوصول إلى الحاسوب لتقديم دعم تقني عن بعد خلال جلسة تُستغلّ لتثبيت هذه البرمجية. ووُجد في الغالب أن معظم الضحايا كانوا من المتاجر التقليدية، مثل محطات الوقود ومحلات السوبرماركت وأسواق التجزئة العادية، وجميعها موجود في البرازيل.