Malware Tấn Công Các Thiết Bị Thanh Toán (PoS malware) Cũng Đang Nhắm Đến Thiết Bị Bán Vé Tự Động Và Kiosk Điện Tử.

Các tội phạm không gian ảo (Cybercriminal) đang sử dụng malware được thiết kế nhằm đánh cắp thông tin thẻ thanh toán từ hệ thống thiết bị thanh toán cũng như đầu độc thiết bị bán vé tự động và Kiosk Điện Tử.

Các nhà nghiên cứu an ninh đến từ công ty chuyên về tội về tội phạm ảo thông minh IntelCrawler đã phát hiện ra một chương trình malware mới được gọi là  d4re|dev1| – hacker đánh vần là người liều lĩnh – mà chúng có khả năng đánh cắp thông tin từ nhiều hệ thống thiết bị thanh toán bao gồm QuickBooks Point của Sale Multi-Store, hệ thống quản lý bán lẻ OSIPOS, Harmony WinPOS và Figure Gemini POS.

“Khuynh hướng mới này của malware đang nhắm vào hệ thống Mass Transit, đóng vai trò là cửa sau tiên tiến với sự quản lý biệt lập, đang bỏ đi RAM và các nét đặc trưng của trình theo dõi thao tác bàn phím,” các nhà nghiên cứu của IntelCrawler đã phát biểu vào hôm thứ tư trong một blog.

Malware tấn công các thiết bị thanh toán đã lập tức chịu trách nhiệm về sự vi phạm dữ liệu ở một vài nhà bán lẻ lớn hơn hai năm qua. Sau khi chúng gây độc thiết bị thanh toán, thì các chương trình gây hại này chiếm đoạt dữ liệu thẻ thanh toán từ bộ nhớ RAM nơi mà dữ liệu được lưu trữ tạm thời bởi phần mềm chuyên dụng tiến hành quá trình giao  dịch.

Số lượng malware tấn công các thiết bị thanh toán đã tăng một cách đáng kể và hướng tấn công phổ biến nhất thường là gây độc các trạm máy thiết bị thanh toán (PoS) có năng lực quản lý biệt lập yếu kém có thể dễ dàng phỏng đoán hay tấn công theo dạng brute force.

Malware d4re|dev1| có thể được cung cấp theo kiểu này, nhưng theo như IntelCrawler, thì các chương trình cũng cho phép bọn tấn công tải lên một số tập tin ở mức rất nhỏ để hệ thống bị đầu độc. Chức năng này có thể được sử dụng vừa cập nhật malware hay vừa để cài đặt các công cụ tấn công cộng thêm để chuyển động về phía bên bên trong mạng nội bộ.

“Các tội phạm ảo đáng sợ thì không có hứng thú với chỉ một trạm PoS đặc biệt – Chúng đang tìm kiếm các công ty có mạng lưới hoạt động rộng, có mười thiết bị kết nối chấp nhận thanh toán và quay lại các tập hợp chiến lợi phẩm tới máy chủ C2 (mệnh lệnh-và-điều khiển),” các nhà nghiên cứu  IntelCrawler đã cho biết.

Trong khi đang điều tra các thỏa hiệp máy PoS, IntelCrawler đã khẳng định rằng người lao động của những công ty bị ảnh hưởng thường thường đã vi phạm các chính sách an ninh và đã sử dụng các trạm để kiểm tra email của họ, lướt web, kết nối mạng xã hội và thậm chí là chơi trò chơi.

Một số điều tra đã phát hiện ra rằng các tội phạm ảo cũng đã làm tổn hại máy bán vé tự động được sử dụng bởi các hệ thống vận chuyển lớ và các kiosk điện tử được lắp đặt ở khu vực công cộng. Một máy bán vé tự động bị đầu độc đã được nhận dạng vào tháng tám ở Sardinia, Ý, và đã bị thiệt hại qua VNC (hệ thống điều khiển từ máy tính này tới máy tính khác bằng giao diện đồ hoạ), một nghi thức quản lý biệt lập.

“Các kiosk và máy bán vé thường không chứa số lượng tiền lớn hằng ngày giống như máy ATM, nhưng có nhiều phương pháp không an toàn về  quản lý biệt lập đang được cho phép cho trọng tải trả tiền không lây nhiễm và trích xuất dữ liệu thanh toán đang tiến hành và phối hợp không bị phát hiện,” các nhà nghiên cứu thuộc IntelCrawler cho biết.

Nguồn bài viết : http://www.itworld.com/