Quẹt thẻ trên máy POS khi mua sắm, chi trả tại các hàng quán - Ảnh: Businessnewsdaily.com

Sau những phát hiện ban đầu trước đó về mã độc FastPOS chuyên nhắm tới máy POS (point-of-sale), các chuyên gia nghiên cứu của Trend Micro tiếp tục phân tích và phát hiện thêm bản cập nhật mới TSPY_FASTPOS.A  trộm cắp dữ liệu thẻ thanh toán qua máy POS, gửi chúng về máy chủ vận hành bởi tội phạm mạng.

Đón mùa mua sắm cuối năm

Quá trình theo dõi và phân tích của Trend Micro cho thấy tội phạm mạng chủ nhân của FastPOS nâng cấp phần mềm độc hại này vào tháng 9 hàng năm để đón đầu lượng mua sắm quẹt thẻ qua máy POS mùa cuối năm.

Theo Trend Micro, phiên bản nâng cấp của FastPOS nhiễm trên cả hai bản Windows 32-bit và 64-bit, lạm dụng Mailslots chứa dữ liệu đánh cắp được trong bộ nhớ RAM, tích hợp thêm tính năng ghi nhớ nội dung gõ phím (keylogger) chứng thực mã PIN, gửi dữ liệu đánh cắp được về máy chủ từ xa.

Bên cạnh đó, các phiên bản FastPOS trước đây vận hành theo một quy trình khép kín, trong khi phiên bản mới cập nhật này, các mô-đun (module) chính và phụ hoạt động trên khắp các quá trình điều hành khác nhau của máy POS và hệ thống khiến khó có thể loại bỏ chúng.

FastPOS không phải là phần mềm độc hại duy nhất đe dọa máy POS, Trend Micro còn nhắc tới loại "anh em họ" khác tên LogPOS bị phát hiện năm 2015. Theo đó, người tiêu dùng khi mua sắm trả tiền qua thẻ bằng các "máy quẹt thẻ" POS, dữ liệu thẻ cũng như mã PIN gửi về máy chủ đơn vị cung cấp dịch vụ, nhưng cũng đồng thời bị tội phạm mạng đánh cắp.

Nhóm nghiên cứu Trend Micro khuyến cáo: “FastPOS không ngừng được nâng cấp nhắm mục tiêu các doanh nghiệp có hệ thống an ninh mạng tương đối nhỏ, phòng vệ thấp, vì vậy các tổ chức cần thắt chặt vấn đề bảo mật an ninh mạng, sử dụng phần mềm bảo mật để phát hiện và ngăn chặn mọi phần mềm độc hại.”