İlk olarak 2014 yılında yalnızca ATM'ye yönelik bir kötü amaçlı yazılım olarak tespit edilen ve iki yıl sonra PoS'a geçen Prilex, kod çalıştırma, işlemleri sonlandırma, kayıt defterini düzenleme, ekran görüntüsü alma vb. gibi belirli arka kapı özellikleriyle birlikte geliyor.
Kaspersky, "Prilex grubu, kredi ve banka kartı işlemleri ve ödeme işleme için kullanılan yazılımın nasıl çalıştığı hakkında yüksek düzeyde bilgi sahibi olduğunu gösterdi. Bu, saldırganların yetkilendirme politikalarını aşmanın bir yolunu bulmak için araçlarını güncellemeye devam etmelerini ve saldırılarını gerçekleştirmelerini sağlar.”
PoS uç noktalarına kötü amaçlı yazılım yüklemek o kadar kolay değil. Tehdit aktörlerinin ya cihaza fiziksel erişime ihtiyacı var ya da kurbanları kötü amaçlı yazılımı kendilerinin yüklemeleri için kandırmaları gerekiyor. Kaspersky, saldırganların genellikle PoS satıcısından teknisyenleri taklit edeceğini ve cihazın yazılımının/donanım yazılımının güncellenmesi gerektiğini iddia ettiğini söyledi.
Kötü amaçlı yazılım yüklendikten sonra, tehdit aktörleri, zaman ayırmaya değecek kadar hacmin olup olmadığını görmek için işlemleri izler.