Mã độc trên máy POS liên tục hoạt động
Các nhà nghiên cứu bảo mật cảnh báo về một mã độc POS mới mang tên Poisedon, có khả năng ăn cắp số thẻ tín dụng ngay lập tức sau khi thẻ thanh toán quẹt vào thiết bị đầu cuối POS. Nguyên nhân khiến mã độc tại các máy POS phát tán trong thời gian dài không chấm dứt là do chính các nhà bán lẻ sử ...
Các nhà nghiên cứu bảo mật cảnh báo về một mã độc POS mới mang tên Poisedon, có khả năng ăn cắp số thẻ tín dụng ngay lập tức sau khi thẻ thanh toán quẹt vào thiết bị đầu cuối POS. Nguyên nhân khiến mã độc tại các máy POS phát tán trong thời gian dài không chấm dứt là do chính các nhà bán lẻ sử dụng máy POS không thay đổi mật khẩu mặc định hoặc chạy chúng thông qua mạng lưới phân đoạn. Vì thế mà các thiết bị này dễ dàng lây nhiễm mã độc từ xa.
Nói về Poisedon, ông Craig Williams – giám đốc tại Cisco Talos nói “Phần mềm độc hại này là một bước phát triển về mã độc trong hệ thống máy POS. Nó được viết một cách chuyên nghiệp với những tính năng mới chưa từng thấy trong các phần mềm độc hại POS khác. Vì thế mà nó có khả năng lây lan nhanh chóng và khó bị phát hiện”. Tuy nhiên, Cisco lại từ chối bình luận và cung cấp thông tin về những loại hệ thống POS sẽ là mục tiêu của Poisedon, cách thức tin tặc tấn công và lây nhiễm Poisedon cũng như liệu phần mềm độc hại có được thiết kế để tự động lây lan giữa các hệ thống hay không.
Các cuộc tấn công từ trước đến nay vào hệ thống máy POS đã đánh cắp dữ liệu thẻ từ các nhà bán lẻ lớn và nhỏ. Lý do rất đơn giản, vì đây là cách tốt để bọn tội phạm kiếm lợi nhuận mà lại ít gặp rủi ro, nguy cơ bị phát hiện có liên quan. Nên không có lý do gì để hệ thống POS thôi là mục tiêu của tội phạm và các phần mềm độc hại cứ thế phát triển thêm nhiều, tinh vi hơn nữa.
Sử dụng phần mềm độc hại tấn công POS từ xa, tội phạm có thể hoạt động từ nước ngoài để điều khiển tấn công, khiến cho việc xác định, phát hiện tội phạm trở nên khó khăn hơn. Dữ liệu thẻ bị đánh cắp có thể dễ dàng được rao bán bất cứ nơi nào trên thế giới. Người ta có thể mua dữ liệu này để tiến hành gian lận thương mại trực tuyến, tạo ra các thẻ giả hoặc thẻ trả trước. Cũng có trường hợp phân phối các thẻ này để thực hiện gian lận trực tiếp tại các cửa hàng bán lẻ hoặc trên máy ATM.
Ông Williams nói, Poisedon sử dụng 3 cơ chế tấn công chính: Tải tập tin, chỉ liên lạc với một máy chủ C&C để lấy; cài đặt và thực hiện các tập tin nhị phân findstr, sau đó cài đặt một keylogger. Keylogger này sẽ khởi động lại, chiếm bộ nhớ của thiết bị POS và màn hình dữ liệu thẻ thanh toán. Dữ liệu thẻ thanh toán sau đó sẽ bị kết xuất đến một máy chủ bên ngoài.
Cách tốt nhất để tránh và làm giảm sự lây lan mã độc POS đó là, các nhà bán lẻ cần phải đảm bảo họ kiểm tra các thiết bị POS thường xuyên trước mỗi lần sử dụng. Thứ hai là họ cần thường xuyên thay đổi mật khẩu hoặc tên tài khoản của thiết bị.
Bankinfosecurity