Pilex: 高価なとげのあるクレジット カード コンプレックス from securelist.com

攻撃に使用されたマルウェアは Prilex と名付けられ、ATM ネットワークの特権情報と高度な知識を使用してゼロから開発されました。
マルウェアは、ジャックポットを実行する機能に加えて、感染した ATM に挿入されたクレジット カードやデビット カードの磁気ストリップから情報を取得することもできました。
これにより、ソフトウェアによって送信されたデータをマルウェアが収集できるようになります。
グループは、リプレイ攻撃から、マルウェアの作成者が言及した、店舗での支払いプロセス中に被害者のカードによって生成された暗号文を使用した不正なトランザクションに切り替えました。
実行中のトランザクションを識別すると、マルウェアはトランザクションの内容を傍受して変更し、カード情報を取得して被害者のカードに新しい EMV 暗号文を要求できるようにします。
トランザクションからキャプチャされたすべての情報は、マルウェア構成によって以前に設定されたディレクトリに配置された暗号化されたファイルに保存されます。