Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến

14:24 | 09/12/2015 | HACKER / MALWARE

Các nhà nghiên cứu bảo mật cho biết, một loại mã độc mang tên Pro PoS (Point-of-Sale) chuyên nhắm vào người dùng sử dụng phương thức thanh toán thẻ đang được rao bán rộng dãi trên các diễn đàn ngầm. Điều đáng nói là giá của chúng ngày một tăng vì lượng người mua cũng như thói quen mua sắm của người dùng vào thời điểm cuối năm ngày càng lớn.

Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến

Thanh toán trực tuyến, thanh toán qua thẻ là một trong những phương thức thanh toán ngày càng được sử dụng phổ biến ngày nay. Thông tin thẻ thanh toán là một trong những mục tiêu được tin tặc nhắm đến nhiều nhất từ các hệ thống bán lẻ. Đặc biệt vào thời điểm cuối năm, khi nhu cầu mua sắm ngày càng tăng cao. Người dùng cần cảnh giác khi sử dụng thẻ thanh toán tại các cửa hàng bán lẻ, siêu thị.

Loại mã độc Pos được phát hiện vào năm 2014, năm nay loại mã độc này được cải tiến có tên Pro Pos. Pro Pos có kích thước cực kỳ nhỏ gọn, khoảng 76 KB nhưng lại có thể xóa dấu vết, tránh né sự phát hiện của các phần mềm diệt virus, hỗ trợ TOR vàn nghe theo máy chủ điều khiển (C&C). Mã độc này còn được tích hợp cơ chế đa hình, cho phép tự tạo nhiều chữ ký khác nhau với mỗi mẫu mã độc nhằm tăng cường khả năng lẩn trốn cũng như có thể lây nhiễm cho cả các hệ điều hành mới sử dụng trong hệ thống bán lẻ.

Theo điều tra của công ty bảo mật InfoArmor, Pro PoS có xuất xứ từ Đông Âu, được tin tặc sử dụng để tấn công hệ thống máy bán bẻ tại Mỹ và Canada, hiện được bán với giá 2.600 USD/6 tháng sử dụng (tương đương 60 triệu đồng).

‹ › ×

Tin liên quan

Tin tặc Magecart tấn công 19 trang web để đánh cắp dữ liệu thanh toán

10:00 | 08/04/2020

Theo một báo cáo công bố ngày 02/4/2020, các nhà nghiên cứu của công ty an ninh mạng RiskIQ (Mỹ) đã phát hiện ra một digital skimmer mới được gọi là MakeFrame, cho phép chèn iFrame HTML vào các trang web để lấy cắp dữ liệu thanh toán.

10 cách đảm bảo an toàn khi mua sắm trực tuyến vào dịp cuối năm

08:00 | 22/12/2017

Cuối năm là dịp để các hãng sản xuất, các đại lý và nhà phân phối trong lĩnh vực mua sắm trực tuyến triển khai các chương trình giảm giá, khuyến mại nhằm tăng lượng mua sắm và thanh lý hàng trước khi bước sang năm mới. Do đó, việc mua sắm trực tuyến trong khoảng thời gian này cũng tăng đột biến. Để có thể đảm bảo an toàn, tránh mất thông tin thanh toán cũng như bị lừa đảo khi thanh toán trực tuyến, Malwarebyte đã đưa ra một số khuyến cáo cho người dùng để đảm bảo an toàn khi mua sắm trực tuyến trong dịp cuối năm như sau:

Tin cùng chuyên mục

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.