Mã độc nhắm vào thẻ thanh toán được rao bán phổ biến
14:24 | 09/12/2015 | HACKER / MALWARE
Các nhà nghiên cứu bảo mật cho biết, một loại mã độc mang tên Pro PoS (Point-of-Sale) chuyên nhắm vào người dùng sử dụng phương thức thanh toán thẻ đang được rao bán rộng dãi trên các diễn đàn ngầm. Điều đáng nói là giá của chúng ngày một tăng vì lượng người mua cũng như thói quen mua sắm của người dùng vào thời điểm cuối năm ngày càng lớn.
Thanh toán trực tuyến, thanh toán qua thẻ là một trong những phương thức thanh toán ngày càng được sử dụng phổ biến ngày nay. Thông tin thẻ thanh toán là một trong những mục tiêu được tin tặc nhắm đến nhiều nhất từ các hệ thống bán lẻ. Đặc biệt vào thời điểm cuối năm, khi nhu cầu mua sắm ngày càng tăng cao. Người dùng cần cảnh giác khi sử dụng thẻ thanh toán tại các cửa hàng bán lẻ, siêu thị.
Loại mã độc Pos được phát hiện vào năm 2014, năm nay loại mã độc này được cải tiến có tên Pro Pos. Pro Pos có kích thước cực kỳ nhỏ gọn, khoảng 76 KB nhưng lại có thể xóa dấu vết, tránh né sự phát hiện của các phần mềm diệt virus, hỗ trợ TOR vàn nghe theo máy chủ điều khiển (C&C). Mã độc này còn được tích hợp cơ chế đa hình, cho phép tự tạo nhiều chữ ký khác nhau với mỗi mẫu mã độc nhằm tăng cường khả năng lẩn trốn cũng như có thể lây nhiễm cho cả các hệ điều hành mới sử dụng trong hệ thống bán lẻ.
Theo điều tra của công ty bảo mật InfoArmor, Pro PoS có xuất xứ từ Đông Âu, được tin tặc sử dụng để tấn công hệ thống máy bán bẻ tại Mỹ và Canada, hiện được bán với giá 2.600 USD/6 tháng sử dụng (tương đương 60 triệu đồng).
