Výskumníci z ESET-u odhalili škodlivý softvér schopný čítať dáta z bezkontaktných platobných kariet a odosielať ich útočníkom, ktorí ich následne môžu zneužiť na platby či výbery hotovosti. Tento malware, zameraný na klientov troch českých bánk, sa objavil už v novembri 2023, pričom jeho pokročilá verzia NGate bola zaznamenaná v marci 2024. Zatknutie podozrivého v Prahe 20. marca 2024, ktorý mal pri sebe 160-tisíc českých korún, výrazne narušilo plány útočníkov.
Výskumníci z firmy ESET zverejnili analýzu škodlivého softvéru, ktorý je schopný prečítať dáta z fyzickej bezkontaktnej platobnej karty obete a preposlať ich útočníkovi. Ten ich môže zneužiť na platbu v bezkontaktnom termináli a, ak sa podarí z obete „sociálnym inžinierstvom“ vytiahnuť PIN, aj na výber hotovosti z bankomatu.
Ako uvádzajú pracovníci ESET-u Lukáš Štefanko a Jakub Osmani, škodlivý softvér bol cielený na klientov troch českých bánk. Útoky tejto skupiny útočníkov sa začali objavovať už v novembri 2023, pokročilá metóda odchytávania dát z fyzických kariet nazvaná NGate pribudla v marci 2024.