Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến

14:24 | 09/12/2015 | HACKER / MALWARE

Các nhà nghiên cứu bảo mật cho biết, một loại mã độc mang tên Pro PoS (Point-of-Sale) chuyên nhắm vào người dùng sử dụng phương thức thanh toán thẻ đang được rao bán rộng dãi trên các diễn đàn ngầm. Điều đáng nói là giá của chúng ngày một tăng vì lượng người mua cũng như thói quen mua sắm của người dùng vào thời điểm cuối năm ngày càng lớn.

Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến

Thanh toán trực tuyến, thanh toán qua thẻ là một trong những phương thức thanh toán ngày càng được sử dụng phổ biến ngày nay. Thông tin thẻ thanh toán là một trong những mục tiêu được tin tặc nhắm đến nhiều nhất từ các hệ thống bán lẻ. Đặc biệt vào thời điểm cuối năm, khi nhu cầu mua sắm ngày càng tăng cao. Người dùng cần cảnh giác khi sử dụng thẻ thanh toán tại các cửa hàng bán lẻ, siêu thị.

Loại mã độc Pos được phát hiện vào năm 2014, năm nay loại mã độc này được cải tiến có tên Pro Pos. Pro Pos có kích thước cực kỳ nhỏ gọn, khoảng 76 KB nhưng lại có thể xóa dấu vết, tránh né sự phát hiện của các phần mềm diệt virus, hỗ trợ TOR vàn nghe theo máy chủ điều khiển (C&C). Mã độc này còn được tích hợp cơ chế đa hình, cho phép tự tạo nhiều chữ ký khác nhau với mỗi mẫu mã độc nhằm tăng cường khả năng lẩn trốn cũng như có thể lây nhiễm cho cả các hệ điều hành mới sử dụng trong hệ thống bán lẻ.

Theo điều tra của công ty bảo mật InfoArmor, Pro PoS có xuất xứ từ Đông Âu, được tin tặc sử dụng để tấn công hệ thống máy bán bẻ tại Mỹ và Canada, hiện được bán với giá 2.600 USD/6 tháng sử dụng (tương đương 60 triệu đồng).

‹ › ×

Tin liên quan

Tin tặc Magecart tấn công 19 trang web để đánh cắp dữ liệu thanh toán

10:00 | 08/04/2020

Theo một báo cáo công bố ngày 02/4/2020, các nhà nghiên cứu của công ty an ninh mạng RiskIQ (Mỹ) đã phát hiện ra một digital skimmer mới được gọi là MakeFrame, cho phép chèn iFrame HTML vào các trang web để lấy cắp dữ liệu thanh toán.

10 cách đảm bảo an toàn khi mua sắm trực tuyến vào dịp cuối năm

08:00 | 22/12/2017

Cuối năm là dịp để các hãng sản xuất, các đại lý và nhà phân phối trong lĩnh vực mua sắm trực tuyến triển khai các chương trình giảm giá, khuyến mại nhằm tăng lượng mua sắm và thanh lý hàng trước khi bước sang năm mới. Do đó, việc mua sắm trực tuyến trong khoảng thời gian này cũng tăng đột biến. Để có thể đảm bảo an toàn, tránh mất thông tin thanh toán cũng như bị lừa đảo khi thanh toán trực tuyến, Malwarebyte đã đưa ra một số khuyến cáo cho người dùng để đảm bảo an toàn khi mua sắm trực tuyến trong dịp cuối năm như sau:

Tin cùng chuyên mục

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

16:00 | 19/09/2024

Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

14:00 | 17/09/2024

Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

14:00 | 11/09/2024

Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.