A evolu\u00e7\u00e3o do golpe<\/h2>\n
Nossos especialistas mostraram que o novo malware mudou sua abordagem. Em 2018, ele explorava implementa\u00e7\u00f5es incompletas do EMV (um padr\u00e3o criado pela Europay, MasterCard e Visa<\/a> para pagamentos eletr\u00f4nicos seguros de d\u00e9bito e cr\u00e9dito) para roubar e clonar cart\u00f5es para criar transa\u00e7\u00f5es fraudulentas em nome das v\u00edtimas. J\u00e1 a vers\u00e3o de 2022, al\u00e9m de explorar as portas de comunica\u00e7\u00e3o, realiza apenas uma transa\u00e7\u00e3o fantasma.<\/p>\n O esquema funciona assim:<\/strong> uma vez que o sistema de pagamento TEF est\u00e1 infectado, o Prilex alterar\u00e1 a rotina das m\u00e1quinas que se conectarem no terminal infectado. Dessa forma, quando um cliente est\u00e1 pagando seu consumo no estabelecimento com o cart\u00e3o, a primeira inser\u00e7\u00e3o de senha \u00e9 controlada pelo malware com o objetivo de roubar a chave de autentica\u00e7\u00e3o (chamada de criptograma) que \u00e9 gerada sempre na primeira transa\u00e7\u00e3o do cliente. Ap\u00f3s o roubo, o Prilex simular\u00e1 um erro na transa\u00e7\u00e3o para poder solicitar a inser\u00e7\u00e3o da senha novamente para concluir \u201cnormalmente\u201d o pagamento. Nem o consumidor nem o estabelecimento percebem que a fraude foi realizada.<\/p>\n Esquema do Prilex: da infec\u00e7\u00e3o ao roubo<\/p><\/div>\n \u00c9 curioso que todos esses processos s\u00e3o comandados por apenas um dos tr\u00eas m\u00f3dulos do Prilex, o stealer<\/u><\/em>. Ele ainda \u00e9 respons\u00e1vel por realizar uma an\u00e1lise complementar do sistema de pagamentos para confirmar que o estabelecimento tem uma movimenta\u00e7\u00e3o m\u00ednima de transa\u00e7\u00f5es com cart\u00e3o. \u201cCaso o malware perceba que no estabelecimento h\u00e1 poucas transa\u00e7\u00f5es, o golpe \u00e9 cancelado e o grupo buscar\u00e1 uma nova v\u00edtima. Isso mostra o grau de profissionalismo da gangue\u201d,<\/em> explica Assolini<\/strong>.<\/p>\n Caso o esquema avance, o segundo m\u00f3dulo do Prilex, o backdoor<\/u><\/em>, far\u00e1 uma segunda an\u00e1lise do equipamento para encontrar o melhor esconderijo para o malware. Assolini revela que a equipe que realizou a an\u00e1lise se surpreendeu com o grau de sofistica\u00e7\u00e3o do ataque, pois esse m\u00f3dulo tem a capacidade de ajustar a maneira que a infec\u00e7\u00e3o ocorre, visando garantir que o malware n\u00e3o seja identificado pelo antiv\u00edrus e possa realizar o roubo por muito tempo. J\u00e1 o \u00faltimo m\u00f3dulo, uploader<\/u><\/em>, \u00e9 o respons\u00e1vel por enviar as informa\u00e7\u00f5es financeiras roubadas para os criminosos. Com elas, s\u00e3o realizadas as transa\u00e7\u00f5es fantasmas que usam o mesmo criptograma e o mesmo valor, por\u00e9m elas s\u00e3o feitas em uma m\u00e1quina registrada no nome dos criminosos.<\/p>\n N\u00e3o satisfeitos em efetuar o golpe diretamente, os criminosos \u201cescalaram\u201d a sua atua\u00e7\u00e3o. A an\u00e1lise dos nossos especialistas revelou que o Prilex tamb\u00e9m est\u00e1 atuando no modelo de Malware como servi\u00e7o (MaaS), no qual os criadores vendem o Prilex para grupos que ir\u00e3o operacionalizar os ataques. Em 2019, identificou-se ofertas no valor de US\uff04 3.500,00 e, mais recentemente, foi encontrado uma suposta oferta de US\uff04 13.000,00 \u2013 que ainda est\u00e1 sob apura\u00e7\u00e3o. \u201cSe este novo valor se confirmar, temos um indica\u00e7\u00e3o forte do qu\u00e3o lucrativo essa nova abordagem \u00e9 para os criminosos\u201d<\/em>, comenta o diretor da Kaspersky.<\/p>\n![\"Esquema](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/09\/28161506\/prilex.png\")
Golpe \u00e0 venda<\/h2>\n