Prilex PoS malware
A brazil hátterű Prilex, banki csalásokkal, főleg az ATM-eket kihasználótámadásokból fejlődött moduláris, fizetési terminálokat kihasználószereplővé. A csoport állt az ország egyik legnagyobb ATM-ek elleni támadása mögött, amely több mint 1000 ATM-et fertőzött meg, több mint 28 000 hitelkártyát klónozott, amelyeket ezekben az ATM-ekben használtak. A 2014 óta működő csoport 2016-ban úgy döntött, hogy felhagy az ATM-es rosszindulatú szoftverekkel, és áthelyezik a fókuszt a PoS-rendszerekre. A Prilex PoS kártevő egy egyszerű klónozó kódból fejlődött ki nagyon fejlett és összetett kártevővé, amely közvetlenül a PIN pad hardverét használja ki magasabb szintű API-k használata helyett, valós idejű változtatásokat végez a célszoftverekben, megzavarva az operációs rendszert és a kommunikációs protokollt.