Chủ nhật, ngày 24 tháng 1 năm 2021
Quẹt thẻ máy POS, mã độc cuỗm thông tin thẻ

TTO - Dữ liệu quẹt thẻ của khách mua hàng qua máy POS tại các trung tâm mua sắm tiếp tục trở thành mục tiêu của loại mã độc mới mang tên FastPOS, theo hãng bảo mật Trend Micro.
![]() |
Quẹt thẻ trên máy POS khi mua sắm, chi trả tại các hàng quán - Ảnh: Businessnewsdaily.com |
Sau những phát hiện ban đầu trước đó về mã độc FastPOS chuyên nhắm tới máy POS (point-of-sale), các chuyên gia nghiên cứu của Trend Micro tiếp tục phân tích và phát hiện thêm bản cập nhật mới TSPY_FASTPOS.A trộm cắp dữ liệu thẻ thanh toán qua máy POS, gửi chúng về máy chủ vận hành bởi tội phạm mạng.
Đón mùa mua sắm cuối năm
Quá trình theo dõi và phân tích của Trend Micro cho thấy tội phạm mạng chủ nhân của FastPOS nâng cấp phần mềm độc hại này vào tháng 9 hàng năm để đón đầu lượng mua sắm quẹt thẻ qua máy POS mùa cuối năm.
Theo Trend Micro, phiên bản nâng cấp của FastPOS nhiễm trên cả hai bản Windows 32-bit và 64-bit, lạm dụng Mailslots chứa dữ liệu đánh cắp được trong bộ nhớ RAM, tích hợp thêm tính năng ghi nhớ nội dung gõ phím (keylogger) chứng thực mã PIN, gửi dữ liệu đánh cắp được về máy chủ từ xa.
Bên cạnh đó, các phiên bản FastPOS trước đây vận hành theo một quy trình khép kín, trong khi phiên bản mới cập nhật này, các mô-đun (module) chính và phụ hoạt động trên khắp các quá trình điều hành khác nhau của máy POS và hệ thống khiến khó có thể loại bỏ chúng.
FastPOS không phải là phần mềm độc hại duy nhất đe dọa máy POS, Trend Micro còn nhắc tới loại "anh em họ" khác tên LogPOS bị phát hiện năm 2015. Theo đó, người tiêu dùng khi mua sắm trả tiền qua thẻ bằng các "máy quẹt thẻ" POS, dữ liệu thẻ cũng như mã PIN gửi về máy chủ đơn vị cung cấp dịch vụ, nhưng cũng đồng thời bị tội phạm mạng đánh cắp.
Nhóm nghiên cứu Trend Micro khuyến cáo: “FastPOS không ngừng được nâng cấp nhắm mục tiêu các doanh nghiệp có hệ thống an ninh mạng tương đối nhỏ, phòng vệ thấp, vì vậy các tổ chức cần thắt chặt vấn đề bảo mật an ninh mạng, sử dụng phần mềm bảo mật để phát hiện và ngăn chặn mọi phần mềm độc hại.”
-
TTO - Từ 7h sáng nay 24-1, Ngày hội tư vấn tuyển sinh - hướng nghiệp 2021 tại TP.HCM diễn ra trong khuôn viên Trường ĐH Bách khoa (268 Lý Thường Kiệt, Q.10).
-
TTO - Luật hải cảnh mới của Trung Quốc có khả năng làm bùng nổ xung đột giữa Trung Quốc và Mỹ tại Biển Đông - thạc sĩ Phạm Ngọc Minh Trang, giảng viên khoa quan hệ quốc tế ĐH KHXH&NV TP.HCM, đánh giá.
-
TTO - 'Cho lúa giống, tui có lấy ai đồng bạc nào đâu, cho mỗi người 1-2 ký à. Chơi gan không?', ông Hoa Sĩ Hiền chia sẻ.
-
TTO - Công chúa Phương Mai, con gái đầu của vua Bảo Đại, đã qua đời tại Louveciennes (Pháp).
-
TTO - Lợi dụng lúc tên bắt cóc mải trò chuyện với nữ phóng viên mới vào nghề, cảnh sát đã dùng súng bắn tỉa tiêu diệt y tại chỗ. Nhiều người thoạt đầu nghĩ người phụ nữ mặc áo xanh cầm micro là một nhà đàm phán được cảnh sát cử tới.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận