Hơn 167.000 thẻ tín dụng bị đánh cắp bởi phần mềm độc hại

(PLO)- Theo công ty an ninh mạng Group-IB (Singapore), 2 biến thể của phần mềm độc hại point-of-sale (PoS) đã được các tin tặc sử dụng để đánh cắp hơn 167.000 thẻ tín dụng từ các thiết bị thanh toán đầu cuối.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

2 phần mềm độc hại Treasure Hunter và MajikPOS được thiết kế để xâm nhập vào máy PoS, sau đó trích xuất thông tin thẻ thanh toán từ bộ nhớ của hệ thống và chuyển tiếp đến một máy chủ từ xa.

Theo nhà nghiên cứu Nikolay Shelekhov và Said Khamchiev, hầu như tất cả các chủng phần mềm độc hại PoS đều có chức năng trích xuất, kết xuất thẻ tương tự nhau, chỉ khác nhau trong việc lọc và xử lý dữ liệu.

thanh toán qua máy pos

Các nhà nghiên cứu nói rằng thông tin thẻ tín dụng bị đánh cắp có thể mang về cho tin tặc 3,34 triệu USD thông qua việc bán chúng trên các diễn đàn ngầm.

Phần mềm độc hại MajikPOS được phát hiện lần đầu tiên vào năm 2017, chủ yếu ảnh hưởng đến các doanh nghiệp trên khắp nước Mỹ và Canada.

Số lượng thẻ tín dụng bị xâm nhập bởi MajikPOS từ tháng 2 đến tháng 9-2022

Số lượng thẻ tín dụng bị xâm nhập bởi MajikPOS từ tháng 2 đến tháng 9-2022. Ảnh: Group-IB

Trong khi đó, Treasure Hunter (hay còn được gọi là Treasurehunt) được phát hiện từ năm 2014, mã nguồn bị rò rỉ vào năm 2018.

Group-IB, đã xác định các máy chủ chỉ huy và kiểm soát (C2) liên quan đến hai phần mềm độc hại PoS. Từ tháng 2 đến tháng 9-2022 đã có hơn 167.000 thông tin thẻ tín dụng bị xâm phạm.

Treasure Hunter

Số lượng thẻ tín dụng bị xâm nhập bởi Treasure Hunter từ tháng 2 đến tháng 9-2022. Ảnh: Group-IB

Hầu hết các thẻ bị đánh cắp đều được phát hành bởi các ngân hàng ở Mỹ, Puerto Rico, Peru, Panama, Vương quốc Anh, Canada, Pháp, Ba Lan, Na Uy và Costa Rica.

Đến nay, danh tính của tin tặc đứng sau chiến dịch xâm phạm thông tin thẻ tín dụng vẫn chưa bị phát hiện.

Điều này có thể gây ra hậu quả nghiêm trọng nếu các ngân hàng phát hành thẻ không triển khai các cơ chế bảo vệ đầy đủ, cho phép tin tặc nhân bản thẻ để rút tiền bất hợp pháp và thực hiện các giao dịch trái phép.

Các nhà nghiên cứu cho biết: “Phần mềm độc hại PoS đã không còn hấp dẫn đối với tin tặc trong những năm gần đây do một số hạn chế của nó và các biện pháp bảo mật mới được ngân hàng triển khai”.

Tuy nhiên, nó vẫn là một mối đe dọa đáng kể đối với toàn bộ ngành thanh toán và các doanh nghiệp chưa triển khai những biện pháp bảo mật mới nhất.

Tháng trước, Kaspersky cũng trình bày chi tiết về các chiến thuật mới được áp dụng bởi một tác nhân đe dọa người Brazil được gọi là Prilex, đánh cắp tiền bằng cách giao dịch gian lận.

Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III năm 2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web.

Công ty cũng phát hiện và ngăn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.