‘LusyPOS’ – POS malware được bán tại chợ đen với giá $2000

Một loại malware point-of-sale mới có tên LusyPOS đang được bán tại các chợ đen với giá $2000. Malware này giống với malware tấn công chợ điện tử Target vào tháng 12 năm 2013 được phát hiện bởi các nhà nghiên cứu tại VirusTotal.

LusyPOS được quảng cáo trên một trang web ngầm, nơi buôn bán thẻ thánh toán bị đánh cắp. Các nhà nghiên cứu bảo mật cho biết, LusyPOS hoạt động bằng cách lây nhiễm các máy POS tại điểm bán lẻ, sau đó thu thập thông tin thẻ thanh toán lưu giữ trên RAM trước khi mã hóa việc mua bán được thực hiện. Máy POS sẽ tạm thời không mã hóa khi trong chế độ kết nối với thiết bị đầu cuối của ngân hàng. Sau khi thu thập lại dữ liệu, nó sẽ truyền tải đến máy chủ C&C  của tin tặc. Việc tiếp theo là truy cập vào dữ liệu hoặc bán nó trên các diễn đàn ngầm.

LusyPOS là một loại malware khá mới nhưng dường như có mã nguồn tương tự với các malware như Dexter và Chewbacca. Một đặc tính của LusyPOS là sử dụng kết nối TOR, khiến các nhà nghiên cứu bảo mật và cơ quan thực thi pháp luật rất khó theo dõi được tin tặc đứng đằng sau các vụ tấn công. Mẫu đầu tiên của LusyPOS được đưa lên VirusTotal từ 30 tháng 10.

Techworm