Tin tức

Tin tức, thông tin & Cảnh báo

 

Tin tức Quẹt thẻ máy POS, mã độc cuỗm thông tin thẻ

Quẹt thẻ máy POS, mã độc cuỗm thông tin thẻ

Dữ liệu quẹt thẻ của khách mua hàng qua máy POS tại các trung tâm mua sắm tiếp tục trở thành mục tiêu của loại mã độc mới mang tên FastPOS, theo hãng bảo mật Trend Micro.


Quẹt thẻ trên máy POS khi mua sắm, chi trả tại các hàng quán - Ảnh: Businessnewsdaily.com

Sau những phát hiện ban đầu trước đó về mã độc FastPOS chuyên nhắm tới máy POS (point-of-sale), các chuyên gia nghiên cứu của Trend Micro tiếp tục phân tích và phát hiện thêm bản cập nhật mới TSPY_FASTPOS.A trộm cắp dữ liệu thẻ thanh toán qua máy POS, gửi chúng về máy chủ vận hành bởi tội phạm mạng.

Đón mùa mua sắm cuối năm

Quá trình theo dõi và phân tích của Trend Micro cho thấy tội phạm mạng chủ nhân của FastPOS nâng cấp phần mềm độc hại này vào tháng 9 hàng năm để đón đầu lượng mua sắm quẹt thẻ qua máy POS mùa cuối năm.

Theo Trend Micro, phiên bản nâng cấp của FastPOS nhiễm trên cả hai bản Windows 32-bit và 64-bit, lạm dụng Mailslots chứa dữ liệu đánh cắp được trong bộ nhớ RAM, tích hợp thêm tính năng ghi nhớ nội dung gõ phím (keylogger) chứng thực mã PIN, gửi dữ liệu đánh cắp được về máy chủ từ xa.

Bên cạnh đó, các phiên bản FastPOS trước đây vận hành theo một quy trình khép kín, trong khi phiên bản mới cập nhật này, các mô-đun (module) chính và phụ hoạt động trên khắp các quá trình điều hành khác nhau của máy POS và hệ thống khiến khó có thể loại bỏ chúng.

FastPOS không phải là phần mềm độc hại duy nhất đe dọa máy POS, Trend Micro còn nhắc tới loại "anh em họ" khác tên LogPOS bị phát hiện năm 2015. Theo đó, người tiêu dùng khi mua sắm trả tiền qua thẻ bằng các "máy quẹt thẻ" POS, dữ liệu thẻ cũng như mã PIN gửi về máy chủ đơn vị cung cấp dịch vụ, nhưng cũng đồng thời bị tội phạm mạng đánh cắp.

Nhóm nghiên cứu Trend Micro khuyến cáo: “FastPOS không ngừng được nâng cấp nhắm mục tiêu các doanh nghiệp có hệ thống an ninh mạng tương đối nhỏ, phòng vệ thấp, vì vậy các tổ chức cần thắt chặt vấn đề bảo mật an ninh mạng, sử dụng phần mềm bảo mật để phát hiện và ngăn chặn mọi phần mềm độc hại.”


Quay lại
Phát hành nhanh chóng
Đảm bảo giá tốt nhất
90 ngày dùng miễn phí
7 ngày hoàn tiền

THANH TOÁN SAU

Kích hoạt đơn hàng và thanh toán sau trong 7 Ngày

Chấp nhận ATM

Thanh toán ATM

Thanh toán Paypal

15 NGÀY

100% ĐẢM BẢO TOÀN PHÍ

điều khoản hoàn phí

Sản phẩm của Sản phẩm của Hào Quang Việt

DigiCert

Symantec

Đăng ký nhận bản tin

Nhận phiếu giảm giá dành riêng cho bạn và thông tin bảo mật bằng cách đăng ký nhận bản tin của chúng tôi (gửi hai lần mỗi tháng)

MuaSSL.com trên