Phần mềm độc hại POS mới trị giá 2000 USD trên thị trường ngầm

Một loại phần mềm độc hại point-of-sale mới tương tự phần mềm tấn công Target đang được bán trên thị trường chợ đen với giá 2,000 USD.

Phần mềm độc hại này có tên gọi LusyPOS, được tìm thấy trên VirusTotal, một trang web nơi mọi người có thể gửi các mẫu phần mềm độc hại lên để các ứng dụng an ninh của website quét và phát hiện liệu có phải phần mềm độc hại không.

Ông Brian Minick, phó chủ tịch doanh nghiệp bảo mật cao cấp của CBTS, công ty an ninh Cincinnati, Ohio cho biết phần mềm này cũng đã được quảng cáo trên một trang web mua bán thẻ chợ đen, nơi mua và bán dữ liệu thẻ thanh toán bị đánh cắp.

Các nhà bán lẻ trên khắp nước Mỹ đã bị ảnh hưởng nặng nề bởi phần mềm độc hại quét bộ nhớ không ổn định của máy tính kết nối đến hệ thống điểm bán lẻ, nơi xử lý các thanh toán qua thẻ. Home Depot cho biết hãng bị mất 56 triệu thông tin thẻ với kiểu tấn công này trong thời gian sáu tháng đầu năm nay. đây cũng là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.

Nick Hoffman, một kỹ sư dịch ngược phần mềm của CBTS, đã viết trong một bài đăng blog rằng LusyPOS chia sẻ một số đặc điểm giống như hai chương trình phần mềm độc hại POS nổi tiếng khác là Dexter và Chewbacca.

Trong báo cáo tháng 1, các công ty bảo mật RSA cho biết Chewbacca là một phần đơn giản của phần mềm độc hại, nhưng nó đã lây nhiễm các hệ thống của ít nhất 35 nhà bán lẻ.

Minick cho biết không hiếm gặp những kẻ viết phần mềm độc hại vay mượn mã từ các chương trình khác để tạo một ứng dụng độc hại mới nhằm kiếm lợi nhuận.

Trong một cuộc phỏng vấn qua điện thoại hôm thứ hai (1/12), Minick cho biết: “Tôi nghĩ rằng hiện đang có tình trạng tái sử dụng mã. Vì thế những nhà phát triển này đang lấy những thứ tốt nhất đã được công bố và tái sử dụng nhằm tạo ra một công cụ mới … để cố gắng kiếm tiền một cách nhanh chóng”.

LusyPOS xuất hiện để chia sẻ một số mã nguồn tương tự như Dexter và các đặc điểm khác của Chewbacca, Minick cho biết.

Ví dụ, LusyPOS sử dụng Tor cho liên lạc, thứ mã hóa nội dung. Tor là tên viết tắt của The Onion Router, là một gói phần mềm được thiết kế để giúp ẩn lưu lượng truy cập web bằng cách mã hóa và định tuyến thông qua một mạng lưới các máy chủ trên toàn thế giới.

Hoffman phát hiện LusyPOS trên VirusTotal, cho phép mọi người gửi mẫu phần mềm độc hại để xem xét liệu chúng có bị phát hiện bởi hơn bốn chục chương trình chống virus. Các mẫu đã được gửi lên VirusTotal vào ngày 30 tháng 11, Minick cho biết.

Tính đến thời điểm gần đây, LusyPOS chỉ bị phát hiện bởi 7 ứng dụng, Minick nói. Hai trong số những ứng dụng phát hiện ra LusyPOS do nó sử dụng một gói phần mềm Tor.

Tor là một công cụ hợp pháp để bảo vệ sự riêng tư của một người trên Web, nhưng nó có thể dễ dàng bị tích hợp vào các công cụ độc hại.

Pcworld