Khả năng bảo mật của thẻ thanh toán sẽ vô dụng trước sự trở lại của phần mềm độc hại này

BẠCH NGÂN22:51 01/10/2022

Phần mềm độc hại khét tiếng chuyên nhắm mục tiêu vào các điểm thanh toán POS đã quay trở lại và lợi hại hơn xưa.

Theo TechRadar, phần mềm độc hại khét tiếng nhắm vào hệ thống thanh toán POS đã xuất hiện trở lại sau một năm im hơi lặng tiếng và hiện đang nguy hiểm hơn bao giờ hết, các nhà nghiên cứu tuyên bố.

Các chuyên gia bảo mật tại Kaspersky tuyên bố đã phát hiện 3 phiên bản mới của phần mềm độc hại Prilex, được nâng cấp với các tính năng giúp nó vượt qua được các trình ngăn chặn gian lận tiên tiến.

Prilex đã trở lại với khả năng vượt qua các lớp bảo mật của thẻ thanh toán.

Video đang HOT

Kaspersky cho biết Prilex hiện đã có thể tạo mật mã EMV, một tính năng mà Visa đã giới thiệu cách đây 3 năm như một phương thức xác thực các giao dịch và ngăn chặn các khoản thanh toán gian lận.

EMV đang được sử dụng bởi các dịch vụ thanh toán nổi tiếng như Europay, MasterCard và Visa (đó cũng là lý do nó được gọi là EMV) và nhiều hơn nữa. Với Prilex phiên bản mới, các tác nhân đe dọa có thể sử dụng mật mã EMV để thực thi các giao dịch ma (GHOST), ngay cả với các thẻ được bảo vệ bằng công nghệ CHIP và mã PIN.

Kaspersky cho biết: “Trong các cuộc tấn công GHOST được thực hiện bởi các phiên bản mới của Prilex, nó yêu cầu các mật mã EMV mới sau khi nắm bắt được giao dịch”, sau đó các mật mã EMV này sẽ được sử dụng trong các giao dịch khác.

Prilex lần đầu tiên được phát hiện vào năm 2014 dưới dạng một phần mềm độc hại chuyên nhắm vào ATM, nhưng sau đó nó đã chuyển hướng sang POS, với một số tính năng backdoor chẳng hạn như thực thi mã, buộc dừng các tiến trình, chỉnh sửa Registry, chụp ảnh màn hình, …

Kaspersky cho biết thêm: “Nhóm phát triển Prilex đã thể hiện một trình độ hiểu biết cao về các giao dịch thẻ tín dụng và thẻ ghi nợ, cũng như cách phần mềm được sử dụng để quá trình xử lý thanh toán hoạt động. Điều này cho phép những tác nhân xấu liên tục cập nhật các công cụ để tìm cách phá vỡ những chính sách xác thực, cho phép chúng thực hiện các cuộc tấn công”.

Tuy nhiên, việc cài đặt phần mềm độc hại trên các điểm cuối POS lại không hề dễ dàng. Các tác nhân đe dọa cần quyền truy cập trực tiếp vào thiết bị hoặc họ cần lừa nạn nhân tự cài đặt phần mềm độc hại. Kaspersky cho biết, những kẻ tấn công thường mạo danh kỹ thuật viên từ nhà cung cấp POS và tuyên bố rằng thiết bị cần được cập nhật phần mềm hoặc firmware để thực hiện hành vi tấn công.

Sau khi phần mềm độc hại được cài đặt, các tác nhân đe dọa sẽ theo dõi các giao dịch từ thiết bị và lựa chọn con mồi béo bở để “cuỗm” sạch tiền của họ.

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Hãng bảo mật Kaspersky cho biết, từ tháng 4 tới tháng 6, số lượng các vụ tấn công khai thác lỗ hổng trong bộ phần mềm Microsoft Office tăng mạnh, chiếm 82% tổng số vụ khai thác trên tất cả nền tảng và phần mềm (bao gồm Adobe Flash, Android, Java...).

(Ảnh: Du Lam)

CVE-2021-40444 là lỗ hổng cũ nằm trong thành phần MSHTML của trình duyệt Internet Explorer, được công bố tháng 9/2021. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), lỗ hổng có điểm CVSS là 8,8, tương đương mức cao. Kẻ tấn công có thể thực thi mã độc từ xa trên máy tính nạn nhân nếu khai thác thành công.

Trong quý II, vẫn có 5.000 người bị tấn công thông qua lỗ hổng này, cao gấp 8 lần quý I/2022, Kaspersky cho hay. Nạn nhân chủ yếu là các tổ chức R&D, năng lượng, công nghiệp, công nghệ tài chính - công nghệ y tế, viễn thông, công nghệ thông tin.

Kaspersky nhận định các phiên bản Microsoft Office cũ là "thư mời" hacker tấn công. Cụ thể, CVE-2018-0802 và CVE-2017-11882 dẫn đầu về số lượng nạn nhân trong cùng kỳ, gần 487.000. Chúng sẽ phát tán tài liệu nhiễm độc để làm ảnh hưởng đến bộ nhớ của Equation Editor và chạy mã độc trên máy tính nạn nhân.

Nạn nhân của lỗ hổng CVE-2017-0199 cũng tăng 59% lên hơn 60.000. Kẻ tấn công có thể kiểm soát máy tính, xem, chỉnh sửa hoặc xóa dữ liệu mà nạn nhân không hay biết.

Kaspersky dự đoán số lượng khai thác các lỗ hổng sẽ còn tăng lên. Tội phạm sẽ soạn các văn bản độc hại và lừa nạn nhân mở chúng thông qua kỹ thuật social engineering. Sau đó, ứng dụng Office sẽ tải về và thực thi tập lệnh độc hại. Do đó, để giữ an toàn, phải cài đặt bản vá của nhà sản xuất và sử dụng các giải pháp bảo mật để phát hiện nếu bị khai thác, đồng thời nâng cao nhận thức của nhân viên về các nguy cơ mạng mới.

Các lỗ hổng nói trên đều nằm trong danh sách cảnh báo của Cục An toàn thông tin. Chúng được các nhóm tấn công có chủ đích (APT) lợi dụng để khai thác. NCSC đưa ra các khuyến nghị nhằm bảo đảm an toàn thông tin cho các đơn vị, bao gồm kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng. Các đơn vị cần tăng cường công cụ bảo vệ, công cụ giám sát, phần mềm phòng chống mã độc cho toàn bộ máy tính của người dùng như Microsoft Defender Antivirus và Microsoft Defender for Endpoint. Bên cạnh đó, duy trì việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Kaspersky: Việt Nam rất tích cực trong bảo vệ an ninh mạng Hãng bảo mật Kaspersky đánh giá Việt Nam rất tích cực trong công tác bảo vệ an ninh mạng nội địa lẫn các hợp tác quốc tế. Toàn thế giới hứng chịu khoảng 7,2 tỷ đợt tấn công mạng từ tháng 7/2021 đến tháng 8/2022, theo số liệu ghi nhận từ các thiết bị có cài đặt sản phẩm bảo mật của hãng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Ông chú 40 trêu ghẹo cô gái 17 tuổi, bị phản ứng liền đập vỡ kính quán ăn00:57

Clip: Nam thanh niên bỗng dưng lao đầu xuống đường đúng lúc ô tô tới, cảnh tượng sau đó gây kinh hãi00:53

Thành viên đẹp nhất BLACKPINK đạo nhạc Quang Hùng MasterD?04:25

Kinh hoàng khoảnh khắc ô tô lao vào nhà dân khi 2 ông cháu đang ngồi xem TV: Đoạn clip khiến nhiều người sợ hãi00:26

Công an xác minh clip người đàn ông khuyết tật bị hai thanh niên đi xe máy không mũ bảo hiểm tát vào đầu01:20

Lan truyền video SOOBIN ôm ấp fan khi diễn trong quán bar, bùng nổ tranh cãi kịch liệt00:18

Quốc Anh: "Tôi thích Tiểu Vy, còn chuyện tình yêu thì để tùy duyên"02:45

Rapper Việt có ca khúc gây sốt toàn cầu, hút 1 tỷ view trên TikTok04:51

MLEE bị chỉ trích sau loạt bài đăng về ồn ào chia tay Quốc Anh, netizen thở dài: Tự mình hại mình!00:11

Thông tin mới về phiên xử vụ Đàm Vĩnh Hưng kiện chồng ca sĩ Bích Tuyền00:57

Khởi tố kẻ 'bắt cá hai tay', đánh gục bạn gái ở quán cà phê khi bị phát hiện21:01

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn