Mã độc Point-of-Sale mới chỉ với kích thước 76KB

Hệ thống bán lẻ hiện đang là đối tượng phổ biến dành cho tin tặc đánh cắp thông tin thẻ thanh toán của khách hàng. Bạn cần thật cẩn thận khi sử dụng thẻ thanh toán tại các điểm bán lẻ hoặc cửa hàng tạp hóa bởi tin tặc đang bán một mã độc PoS (Point-of-Sale) siêu mạnh mẽ tại các diễn đàn ngầm.

Giống các họ mã độc PoS phát hiện vào năm ngoái, loại mã độc mới có tên Pro PoS, cũng được thiết kế để đánh cắp dữ liệu thẻ thanh toán từ hệ thống bán lẻ, hỗ trợ TOR và máy chủ điều khiển C&C ẩn. Pro PoS chỉ có kích thước 76 KB, thi hành chức năng rootkit cũng như cơ chế né tránh phát hiện của các phần mềm diệt virus.

Pro PoS tích hợp cơ chế đa hình, cho phép chúng tạo ra nhiều dấu hiệu khác nhau với mỗi mẫu mã độc – tăng cường khả năng lẩn trốn. Tin tặc đang sử dụng chúng để tấn công các hệ thống máy bán lẻ tại Mỹ và Canada.

Theo điều tra của công ty bảo mật InfoArmor, kẻ tạo ra mã độc này được cho là đến từ Đông Âu, giá của chúng ngày một tăng do thói quen mua sắm nhiều của người dân vào dịp cuối năm. Hiện mã độc được bán với giá 2,600 USD/6 tháng sử dụng. Điều đáng chú ý là Pro PoS có thể lây nhiễm cả hệ điều hành mới sử dụng bởi các công ty bán lẻ.

THN