Tội phạm mạng đang sử dụng phần mềm độc hại được thiết kế để ăn cắp thông tin thẻ thanh toán từ hệ thống giao dịch tại chỗ (point-of-sale – PoS) và cũng lây nhiễm các máy bán hàng tự động và các quầy bán vé điện tử.
Các nhà nghiên cứu bảo mật từ hãng nghiên cứu tình báo tội phạm mạng IntelCrawler tìm thấy một chương trình phần mềm độc hại mới được gọi là d4re| dev1| (daredevil) – có khả năng ăn cắp thông tin từ nhiều hệ thống PoS bao gồm QuickBooks Point of Sale của Multi-Store, hệ thống quản lý bán lẻ OSIPOS, WinPOS Harmony và Figure Gemini POS.
Thứ 4 vừa qua, các nhà nghiên cứu của IntelCrawler cho biết trong "Đây chủng mới của phần mềm độc hại, tấn công các hệ thống giao dịch lớn. Chúng hoạt động như một backdoor với quyền quản trị từ xa, có khả năng lấy thông tin từ RAM và có tính năng ghi bàn phím”. Sau khi phần mềm độc hại lây nhiễm sang các thiết bị đầu cuối PoS, chúng lấy dữ liệu thẻ thanh toán từ RAM (nơi lưu trữ thông tin tạm thời) bằng các phần mềm chuyên dụng có thể xử lý giao dịch.
Minh họa máy PoS bị nhiễm phần mềm độc hại (Ảnh minh họa từ Internet)
Một số cuộc điều tra cho thấy tội phạm mạng cũng tấn công máy bán vé tự động được sử dụng bởi hệ thống giao thông lớn và các quầy thanh toán điện tử được cài đặt ở các khu vực công cộng. Một máy bán vé tự động bị nhiễm đã được xác định trong tháng Tám ở Sardinia, Italy, lý do là đã bị xâm nhập thông qua VNC (Virtual Network Computing), một giao thức quản lý từ xa.
"Những quầy thanh toán điện tử và máy bán vé tự động thường không có nhiều tiền như máy ATM, nhưng nhiều hệ thống không có biện pháp bảo vệ quản trị từ xa an toàn. Điều này cho phép tin tặc truyền tập tin bị lây nhiễm và trích xuất dữ liệu thanh toán liên tục mà không bị phát hiện," các nhà nghiên cứu của IntelCrawler cho biết.
Theo CIO
Thêm bình luận