Škodlivá aplikácia dokáže ukradnúť peniaze preposlaním dát platobnej karty
Výskumníci z ESET-u odhalili škodlivý softvér schopný čítať dáta z bezkontaktných platobných kariet a odosielať ich útočníkom, ktorí ich následne môžu zneužiť na platby či výbery hotovosti. Tento malware, zameraný na klientov troch českých bánk, sa objavil už v novembri 2023, pričom jeho pokročilá verzia NGate bola zaznamenaná v marci 2024. Zatknutie podozrivého v Prahe 20. marca 2024, ktorý mal pri sebe 160-tisíc českých korún, výrazne narušilo plány útočníkov.
V Nemecku zavedú platobnú kartu pre iadate¾ov o azyl
Utečenec drží v ruke debetnú kartu, ilustračný obrázok Foto: TASR/DPA
Výskumníci z firmy ESET zverejnili analýzu škodlivého softvéru, ktorý je schopný prečítať dáta z fyzickej bezkontaktnej platobnej karty obete a preposlať ich útočníkovi. Ten ich môže zneužiť na platbu v bezkontaktnom termináli a, ak sa podarí z obete „sociálnym inžinierstvom“ vytiahnuť PIN, aj na výber hotovosti z bankomatu.
Ako uvádzajú pracovníci ESET-u Lukáš Štefanko a Jakub Osmani, škodlivý softvér bol cielený na klientov troch českých bánk. Útoky tejto skupiny útočníkov sa začali objavovať už v novembri 2023, pokročilá metóda odchytávania dát z fyzických kariet nazvaná NGate pribudla v marci 2024.