Khả năng bảo mật của thẻ thanh toán sẽ vô dụng trước sự trở lại của phần mềm độc hại này

BẠCH NGÂN22:51 01/10/2022

Phần mềm độc hại khét tiếng chuyên nhắm mục tiêu vào các điểm thanh toán POS đã quay trở lại và lợi hại hơn xưa.

Theo TechRadar, phần mềm độc hại khét tiếng nhắm vào hệ thống thanh toán POS đã xuất hiện trở lại sau một năm im hơi lặng tiếng và hiện đang nguy hiểm hơn bao giờ hết, các nhà nghiên cứu tuyên bố.

Các chuyên gia bảo mật tại Kaspersky tuyên bố đã phát hiện 3 phiên bản mới của phần mềm độc hại Prilex, được nâng cấp với các tính năng giúp nó vượt qua được các trình ngăn chặn gian lận tiên tiến.

Prilex đã trở lại với khả năng vượt qua các lớp bảo mật của thẻ thanh toán.

Video đang HOT

Kaspersky cho biết Prilex hiện đã có thể tạo mật mã EMV, một tính năng mà Visa đã giới thiệu cách đây 3 năm như một phương thức xác thực các giao dịch và ngăn chặn các khoản thanh toán gian lận.

EMV đang được sử dụng bởi các dịch vụ thanh toán nổi tiếng như Europay, MasterCard và Visa (đó cũng là lý do nó được gọi là EMV) và nhiều hơn nữa. Với Prilex phiên bản mới, các tác nhân đe dọa có thể sử dụng mật mã EMV để thực thi các giao dịch ma (GHOST), ngay cả với các thẻ được bảo vệ bằng công nghệ CHIP và mã PIN.

Kaspersky cho biết: “Trong các cuộc tấn công GHOST được thực hiện bởi các phiên bản mới của Prilex, nó yêu cầu các mật mã EMV mới sau khi nắm bắt được giao dịch”, sau đó các mật mã EMV này sẽ được sử dụng trong các giao dịch khác.

Prilex lần đầu tiên được phát hiện vào năm 2014 dưới dạng một phần mềm độc hại chuyên nhắm vào ATM, nhưng sau đó nó đã chuyển hướng sang POS, với một số tính năng backdoor chẳng hạn như thực thi mã, buộc dừng các tiến trình, chỉnh sửa Registry, chụp ảnh màn hình, …

Kaspersky cho biết thêm: “Nhóm phát triển Prilex đã thể hiện một trình độ hiểu biết cao về các giao dịch thẻ tín dụng và thẻ ghi nợ, cũng như cách phần mềm được sử dụng để quá trình xử lý thanh toán hoạt động. Điều này cho phép những tác nhân xấu liên tục cập nhật các công cụ để tìm cách phá vỡ những chính sách xác thực, cho phép chúng thực hiện các cuộc tấn công”.

Tuy nhiên, việc cài đặt phần mềm độc hại trên các điểm cuối POS lại không hề dễ dàng. Các tác nhân đe dọa cần quyền truy cập trực tiếp vào thiết bị hoặc họ cần lừa nạn nhân tự cài đặt phần mềm độc hại. Kaspersky cho biết, những kẻ tấn công thường mạo danh kỹ thuật viên từ nhà cung cấp POS và tuyên bố rằng thiết bị cần được cập nhật phần mềm hoặc firmware để thực hiện hành vi tấn công.

Sau khi phần mềm độc hại được cài đặt, các tác nhân đe dọa sẽ theo dõi các giao dịch từ thiết bị và lựa chọn con mồi béo bở để “cuỗm” sạch tiền của họ.

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Hãng bảo mật Kaspersky cho biết, từ tháng 4 tới tháng 6, số lượng các vụ tấn công khai thác lỗ hổng trong bộ phần mềm Microsoft Office tăng mạnh, chiếm 82% tổng số vụ khai thác trên tất cả nền tảng và phần mềm (bao gồm Adobe Flash, Android, Java...).

(Ảnh: Du Lam)

CVE-2021-40444 là lỗ hổng cũ nằm trong thành phần MSHTML của trình duyệt Internet Explorer, được công bố tháng 9/2021. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), lỗ hổng có điểm CVSS là 8,8, tương đương mức cao. Kẻ tấn công có thể thực thi mã độc từ xa trên máy tính nạn nhân nếu khai thác thành công.

Trong quý II, vẫn có 5.000 người bị tấn công thông qua lỗ hổng này, cao gấp 8 lần quý I/2022, Kaspersky cho hay. Nạn nhân chủ yếu là các tổ chức R&D, năng lượng, công nghiệp, công nghệ tài chính - công nghệ y tế, viễn thông, công nghệ thông tin.

Kaspersky nhận định các phiên bản Microsoft Office cũ là "thư mời" hacker tấn công. Cụ thể, CVE-2018-0802 và CVE-2017-11882 dẫn đầu về số lượng nạn nhân trong cùng kỳ, gần 487.000. Chúng sẽ phát tán tài liệu nhiễm độc để làm ảnh hưởng đến bộ nhớ của Equation Editor và chạy mã độc trên máy tính nạn nhân.

Nạn nhân của lỗ hổng CVE-2017-0199 cũng tăng 59% lên hơn 60.000. Kẻ tấn công có thể kiểm soát máy tính, xem, chỉnh sửa hoặc xóa dữ liệu mà nạn nhân không hay biết.

Kaspersky dự đoán số lượng khai thác các lỗ hổng sẽ còn tăng lên. Tội phạm sẽ soạn các văn bản độc hại và lừa nạn nhân mở chúng thông qua kỹ thuật social engineering. Sau đó, ứng dụng Office sẽ tải về và thực thi tập lệnh độc hại. Do đó, để giữ an toàn, phải cài đặt bản vá của nhà sản xuất và sử dụng các giải pháp bảo mật để phát hiện nếu bị khai thác, đồng thời nâng cao nhận thức của nhân viên về các nguy cơ mạng mới.

Các lỗ hổng nói trên đều nằm trong danh sách cảnh báo của Cục An toàn thông tin. Chúng được các nhóm tấn công có chủ đích (APT) lợi dụng để khai thác. NCSC đưa ra các khuyến nghị nhằm bảo đảm an toàn thông tin cho các đơn vị, bao gồm kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng. Các đơn vị cần tăng cường công cụ bảo vệ, công cụ giám sát, phần mềm phòng chống mã độc cho toàn bộ máy tính của người dùng như Microsoft Defender Antivirus và Microsoft Defender for Endpoint. Bên cạnh đó, duy trì việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Kaspersky: Việt Nam rất tích cực trong bảo vệ an ninh mạng Hãng bảo mật Kaspersky đánh giá Việt Nam rất tích cực trong công tác bảo vệ an ninh mạng nội địa lẫn các hợp tác quốc tế. Toàn thế giới hứng chịu khoảng 7,2 tỷ đợt tấn công mạng từ tháng 7/2021 đến tháng 8/2022, theo số liệu ghi nhận từ các thiết bị có cài đặt sản phẩm bảo mật của hãng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Robot hình người vào nhà máy Trung Quốc

16:30:09 17/05/2025

Theo các chuyên gia, tiến trình chuyển đổi tại các nhà máy đã chứng minh việc máy móc thay thế con người không đáng lo ngại như suy nghĩ ban đầu bởi tình trạng thiếu hụt lao động vẫn xảy ra trong một số lĩnh vực.

Qualcomm ra chip di động mới cho điện thoại tầm trung, nhấn mạnh vào AI

13:06:20 17/05/2025

Các mẫu điện thoại tầm trung sử dụng chip Qualcomm trong tương lai sẽ được tăng cường hiệu suất xử lý, tích hợp thêm nhiều tính năng trí tuệ nhân tạo.

Netflix ứng dụng AI vào quảng cáo

09:57:39 17/05/2025

Khi so sánh với các đối thủ cạnh tranh, quảng cáo trên Netflix thu hút chú ý cao hơn, người dùng tương tác nhiều hơn nên đem lại hiệu quả xứng đáng với số tiền mà nhà quảng cáo bỏ ra.

CEO Microsoft: DeepSeek-R1 là mô hình AI đầu tiên có thể cạnh tranh ngang ngửa với OpenAI

09:46:18 17/05/2025

Hồi tháng 1, Asha Sharma (Phó chủ tịch điều hành của Microsoft phụ trách sản phẩm nền tảng AI) cho biết R1 đã trải qua các bài kiểm tra nghiêm ngặt về an toàn và đánh giá bảo mật trước khi được cung cấp cho khách hàng.

Doanh nghiệp Việt Nam 'hứng' tới 40% số cuộc tấn công mật khẩu nhắm vào khu vực

09:42:18 17/05/2025

Đáng chú ý, Brute force là kiểu tấn công lợi dụng mật khẩu yếu hoặc hệ thống bảo mật không đủ mạnh. Kẻ tấn công sử dụng phương pháp thử và sai để dò tìm tên đăng nhập và mật khẩu hợp lệ.

Cuộc đua AI làm video thu hút giới khởi nghiệp, còn các nghệ sĩ lo lắng

09:10:28 17/05/2025

Tuy nhiên, điều khiến Moonvalley thu hút sự quan tâm lớn từ giới đầu tư mạo hiểm không chỉ nằm ở chất lượng mô hình, mà là nguồn dữ liệu đào tạo mô hình và các biện pháp bảo vệ người dùng.

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

11:06:46 16/05/2025

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

13:48:01 15/05/2025

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Nỗi ám ảnh thời lượng pin iPhone sẽ biến mất nhờ iOS 19

12:14:53 15/05/2025

Công cụ này có thể đặc biệt hữu ích cho các mẫu iPhone mới nhất của Apple, khi công ty dự kiến sẽ giới thiệu một modem Wi-Fi hoàn toàn mới cho dòng iPhone 17.

GS.TSKH Hồ Sĩ Thoảng: Khoa học công nghệ có vai trò mở đường, tạo đột phá

12:12:59 15/05/2025

Theo GS.TSKH Hồ Sĩ Thoảng, để phát triển bền vững trong giai đoạn tới, Petrovietnam cần tiếp tục đầu tư mạnh cho nghiên cứu khoa học, không chỉ dưới góc độ kỹ thuật mà cả về tổ chức, cơ chế và con người.

Sắp được dùng internet vệ tinh Starlink tại Việt Nam

12:12:06 15/05/2025

Tại cuộc làm việc này, ông Nguyễn Thành Chung, Cục trưởng Cục Viễn thông (Bộ KH-CN) cho biết, đang làm việc với Tập đoàn SpaceX để hỗ trợ doanh nghiệp hoàn thiện các khâu tiếp theo trước khi có thể hoạt động ở Việt Nam.

Google DeepMind công bố AI khoa học 'đột phá'

10:35:07 15/05/2025

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.