Theo công ty an ninh mạng Group-IB (Singapore), 2 biến thể của phần mềm độc hại point-of-sale (PoS) đã được các tin tặc sử dụng để đánh cắp hơn 167.000 thẻ tín dụng từ các thiết bị thanh toán đầu cuối.
2 phần mềm độc hại Treasure Hunter và MajikPOS được thiết kế để xâm nhập vào máy PoS, sau đó trích xuất thông tin thẻ thanh toán từ bộ nhớ của hệ thống và chuyển tiếp đến một máy chủ từ xa.
Theo nhà nghiên cứu Nikolay Shelekhov và Said Khamchiev, hầu như tất cả các chủng phần mềm độc hại PoS đều có chức năng trích xuất, kết xuất thẻ tương tự nhau, chỉ khác nhau trong việc lọc và xử lý dữ liệu.
Các nhà nghiên cứu nói rằng thông tin thẻ tín dụng bị đánh cắp có thể mang về cho tin tặc 3,34 triệu USD thông qua việc bán chúng trên các diễn đàn ngầm.
Phần mềm độc hại MajikPOS được phát hiện lần đầu tiên vào năm 2017, chủ yếu ảnh hưởng đến các doanh nghiệp trên khắp nước Mỹ và Canada.
Số lượng thẻ tín dụng bị xâm nhập bởi MajikPOS từ tháng 2 đến tháng 9-2022.
Trong khi đó, Treasure Hunter (hay còn được gọi là Treasurehunt) được phát hiện từ năm 2014, mã nguồn bị rò rỉ vào năm 2018.
Group-IB, đã xác định các máy chủ chỉ huy và kiểm soát (C2) liên quan đến hai phần mềm độc hại PoS. Từ tháng 2 đến tháng 9-2022 đã có hơn 167.000 thông tin thẻ tín dụng bị xâm phạm.
Số lượng thẻ tín dụng bị xâm nhập bởi Treasure Hunter từ tháng 2 đến tháng 9-2022.
Hầu hết các thẻ bị đánh cắp đều được phát hành bởi các ngân hàng ở Mỹ, Puerto Rico, Peru, Panama, Vương quốc Anh, Canada, Pháp, Ba Lan, Na Uy và Costa Rica.
Đến nay, danh tính của tin tặc đứng sau chiến dịch xâm phạm thông tin thẻ tín dụng vẫn chưa bị phát hiện.
Điều này có thể gây ra hậu quả nghiêm trọng nếu các ngân hàng phát hành thẻ không triển khai các cơ chế bảo vệ đầy đủ, cho phép tin tặc nhân bản thẻ để rút tiền bất hợp pháp và thực hiện các giao dịch trái phép.
Các nhà nghiên cứu cho biết: “Phần mềm độc hại PoS đã không còn hấp dẫn đối với tin tặc trong những năm gần đây do một số hạn chế của nó và các biện pháp bảo mật mới được ngân hàng triển khai”.
Tuy nhiên, nó vẫn là một mối đe dọa đáng kể đối với toàn bộ ngành thanh toán và các doanh nghiệp chưa triển khai những biện pháp bảo mật mới nhất.
Tháng trước, Kaspersky cũng trình bày chi tiết về các chiến thuật mới được áp dụng bởi một tác nhân đe dọa người Brazil được gọi là Prilex, đánh cắp tiền bằng cách giao dịch gian lận.
Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III năm 2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web.
Công ty cũng phát hiện và ngăn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác.
Theo nguồn sưu tầm.