كشف باحثون لدى كاسبرسكي لاب، عن المجموعة التي تقف وراء الفيروس الخبيث "بيرلكس"، المتخصص بمهاجمة أنظمة نقاط البيع، وكروت الائتمان والدفع الإلكتروني، حيث بات بمقدورها الآن تحويل بيانات بطاقة الائتمان المسروقة، إلى بطاقات مصرفية بلاستيكية فعالة، ويتسم هذا التهديد المتطور، بنموذج عمل داعم وسهل الاستخدام يُيسّر على المهاجمين شن الهجمات.
واستقطب الاعتماد المتزايد على بطاقات الدفع الذكية والبطاقات المحمية برقم تعريف شخصي اهتمام مجرمي الإنترنت بعد انتشارها خلال العقد الماضي على مستوى العالم. ووجد باحثو كاسبرسكي لاب البرمجية الخبيثة قد تطورّت لاستهداف التكنولوجيا التي تقوم عليها هذه البطاقات.
وتعمل هذه البرمجية الخبيثة علي استخدام معلومات بطاقة الائتمان المسروقة في إنشاء بطاقات مصرفية بلاستيكية فعالة، ما يسمح لمجرم ما بإجراء معاملات احتيالية في أي متجر، سواء عبر الإنترنت أو من دون اتصال بها.
وتُعتبر هذه المرة الأولى التي يرى فيها الباحثون على أرض الواقع مجموعة كاملة من الأدوات المستخدمة لتنفيذ عمليات احتيال مالية. وتعمل بطاقات الائتمان المستنسخة في أي من أنظمة نقاط البيع في البرازيل بسبب التطبيق الخاطئ لمعيار "يوروباي وماستركارد وفيزا" (EMV)، الذي يعني عدم التحقق من جميع البيانات أثناء عملية الموافقة المصرفية على إجراء الدفع.
وتشتمل البرمجية الخبيثة، على ثلاثة مكونات: برمجية ضارة تقوم بتعديل نظام نقطة البيع وتعترض معلومات بطاقة الائتمان، وخادم يُستخدم لإدارة المعلومات التي تم الحصول عليها بطريقة غير مشروعة، وتطبيق مستخدم يُمكّن عميل البرمجية الخبيثة من استخدامه لعرض الإحصائيات المتعلقة بالبطاقات (مثل المبلغ الذي تمّت سرقته باستخدام تلك البطاقة) أو نسخ تلك الإحصائيات أو حفظها.
لكن أبرز ميزة لهذه البرمجية الخبيثة تتمثل في نموذج العمل المرتبط بها، والذي يأخذ بعين الاعتبار جميع احتياجات المستخدمين، كالحاجة إلى واجهة مستخدم بسيطة وسهلة الاستخدام.
وتشير الأدلة إلى أن البرمجية الخبيثة يتم توزيعها من خلال الخدمة البريدية التقليدية، لإقناع الضحايا بمنح المجرمين إمكانية الوصول إلى الحاسوب لتقديم دعم تقني عن بعد خلال جلسة تُستغلّ لتثبيت هذه البرمجية. ووُجد في الغالب أن معظم الضحايا كانوا من المتاجر التقليدية، مثل محطات الوقود ومحلات السوبرماركت وأسواق التجزئة العادية.
