“Pembayaran nirsentuh sekarang menjadi bagian dari kehidupan kita sehari-hari dan statistik menunjukkan segmen ritel mendominasi pasar dengan lebih dari 59 persen pangsa pendapatan nirsentuh global pada tahun 2021. Transaksi semacam itu sangat nyaman dan sangat aman, jadi masuk akal bagi penjahat dunia maya untuk membuat malware yang memblokir sistem terkait NFC. Karena data transaksi yang dihasilkan selama pembayaran nirsentuh tidak berguna dari sudut pandang penjahat dunia maya, dapat dipahami bahwa Prilex perlu mencegah pembayaran nirsentuh untuk memaksa korban memasukkan kartu ke terminal PoS yang terinfeksi,” komentar Fabio Assolini, kepala Riset Global Amerika Latin dan Tim Analisis (GReAT - Global Research and Analysis Team) di Kaspersky.
Baca lebih lanjut tentang modifikasi malware Prilex PoS baru di Securelist.
Untuk melindungi diri Anda dari Prilex, Kaspersky merekomendasikan:
• Gunakan solusi berlapis-lapis, menawarkan pilihan lapisan pelindung yang optimal untuk memberikan tingkat keamanan terbaik untuk perangkat dengan daya berbeda dan skenario implementasi
• Mengimplementasikan Kaspersky SDK ke dalam modul PoS untuk mencegah kode berbahaya mengganggu transaksi yang dikelola oleh modul tersebut.
• Amankan sistem yang lama dengan perlindungan terbaru sehingga dioptimalkan untuk menjalankan versi Windows lama dan suite Microsoft terbaru dengan fungsionalitas penuh. Hal ini memastikan bisnis Anda akan mendapatkan dukungan total untuk keluarga MS lama di masa mendatang, dan memberikannya kesempatan untuk memutakhirkan kapan pun dibutuhkan.
• Instal solusi keamanan yang melindungi perangkat dari berbagai vektor serangan, seperti Kaspersky Embedded Systems Security. Jika perangkat memiliki spesifikasi sistem yang sangat rendah, solusi Kaspersky akan tetap melindunginya dengan skenario Default Deny.
• Untuk lembaga keuangan yang menjadi korban penipuan semacam ini, Kaspersky merekomendasikan Threat Attribution Engine untuk membantu tim IR (incident response) menemukan dan mendeteksi file Prilex di lingkungan yang diserang.