Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến

14:24 | 09/12/2015 | HACKER / MALWARE

Các nhà nghiên cứu bảo mật cho biết, một loại mã độc mang tên Pro PoS (Point-of-Sale) chuyên nhắm vào người dùng sử dụng phương thức thanh toán thẻ đang được rao bán rộng dãi trên các diễn đàn ngầm. Điều đáng nói là giá của chúng ngày một tăng vì lượng người mua cũng như thói quen mua sắm của người dùng vào thời điểm cuối năm ngày càng lớn.

Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến

Thanh toán trực tuyến, thanh toán qua thẻ là một trong những phương thức thanh toán ngày càng được sử dụng phổ biến ngày nay. Thông tin thẻ thanh toán là một trong những mục tiêu được tin tặc nhắm đến nhiều nhất từ các hệ thống bán lẻ. Đặc biệt vào thời điểm cuối năm, khi nhu cầu mua sắm ngày càng tăng cao. Người dùng cần cảnh giác khi sử dụng thẻ thanh toán tại các cửa hàng bán lẻ, siêu thị.

Loại mã độc Pos được phát hiện vào năm 2014, năm nay loại mã độc này được cải tiến có tên Pro Pos. Pro Pos có kích thước cực kỳ nhỏ gọn, khoảng 76 KB nhưng lại có thể xóa dấu vết, tránh né sự phát hiện của các phần mềm diệt virus, hỗ trợ TOR vàn nghe theo máy chủ điều khiển (C&C). Mã độc này còn được tích hợp cơ chế đa hình, cho phép tự tạo nhiều chữ ký khác nhau với mỗi mẫu mã độc nhằm tăng cường khả năng lẩn trốn cũng như có thể lây nhiễm cho cả các hệ điều hành mới sử dụng trong hệ thống bán lẻ.

Theo điều tra của công ty bảo mật InfoArmor, Pro PoS có xuất xứ từ Đông Âu, được tin tặc sử dụng để tấn công hệ thống máy bán bẻ tại Mỹ và Canada, hiện được bán với giá 2.600 USD/6 tháng sử dụng (tương đương 60 triệu đồng).

‹ › ×

Tin liên quan

Tin tặc Magecart tấn công 19 trang web để đánh cắp dữ liệu thanh toán

10:00 | 08/04/2020

Theo một báo cáo công bố ngày 02/4/2020, các nhà nghiên cứu của công ty an ninh mạng RiskIQ (Mỹ) đã phát hiện ra một digital skimmer mới được gọi là MakeFrame, cho phép chèn iFrame HTML vào các trang web để lấy cắp dữ liệu thanh toán.

10 cách đảm bảo an toàn khi mua sắm trực tuyến vào dịp cuối năm

08:00 | 22/12/2017

Cuối năm là dịp để các hãng sản xuất, các đại lý và nhà phân phối trong lĩnh vực mua sắm trực tuyến triển khai các chương trình giảm giá, khuyến mại nhằm tăng lượng mua sắm và thanh lý hàng trước khi bước sang năm mới. Do đó, việc mua sắm trực tuyến trong khoảng thời gian này cũng tăng đột biến. Để có thể đảm bảo an toàn, tránh mất thông tin thanh toán cũng như bị lừa đảo khi thanh toán trực tuyến, Malwarebyte đã đưa ra một số khuyến cáo cho người dùng để đảm bảo an toàn khi mua sắm trực tuyến trong dịp cuối năm như sau:

Tin cùng chuyên mục

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

07:00 | 11/12/2023

Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.