Khả năng bảo mật của thẻ thanh toán sẽ vô dụng trước sự trở lại của phần mềm độc hại này

BẠCH NGÂN22:51 01/10/2022

Phần mềm độc hại khét tiếng chuyên nhắm mục tiêu vào các điểm thanh toán POS đã quay trở lại và lợi hại hơn xưa.

Theo TechRadar , phần mềm độc hại khét tiếng nhắm vào hệ thống thanh toán POS đã xuất hiện trở lại sau một năm im hơi lặng tiếng và hiện đang nguy hiểm hơn bao giờ hết, các nhà nghiên cứu tuyên bố.

Các chuyên gia bảo mật tại Kaspersky tuyên bố đã phát hiện 3 phiên bản mới của phần mềm độc hại Prilex, được nâng cấp với các tính năng giúp nó vượt qua được các trình ngăn chặn gian lận tiên tiến.

Prilex đã trở lại với khả năng vượt qua các lớp bảo mật của thẻ thanh toán.

Video đang HOT

Kaspersky cho biết Prilex hiện đã có thể tạo mật mã EMV, một tính năng mà Visa đã giới thiệu cách đây 3 năm như một phương thức xác thực các giao dịch và ngăn chặn các khoản thanh toán gian lận.

EMV đang được sử dụng bởi các dịch vụ thanh toán nổi tiếng như Europay, MasterCard và Visa (đó cũng là lý do nó được gọi là EMV) và nhiều hơn nữa. Với Prilex phiên bản mới, các tác nhân đe dọa có thể sử dụng mật mã EMV để thực thi các giao dịch ma (GHOST), ngay cả với các thẻ được bảo vệ bằng công nghệ CHIP và mã PIN.

Kaspersky cho biết: “Trong các cuộc tấn công GHOST được thực hiện bởi các phiên bản mới của Prilex, nó yêu cầu các mật mã EMV mới sau khi nắm bắt được giao dịch”, sau đó các mật mã EMV này sẽ được sử dụng trong các giao dịch khác.

Prilex lần đầu tiên được phát hiện vào năm 2014 dưới dạng một phần mềm độc hại chuyên nhắm vào ATM, nhưng sau đó nó đã chuyển hướng sang POS, với một số tính năng backdoor chẳng hạn như thực thi mã, buộc dừng các tiến trình, chỉnh sửa Registry, chụp ảnh màn hình, …

Kaspersky cho biết thêm: “Nhóm phát triển Prilex đã thể hiện một trình độ hiểu biết cao về các giao dịch thẻ tín dụng và thẻ ghi nợ, cũng như cách phần mềm được sử dụng để quá trình xử lý thanh toán hoạt động. Điều này cho phép những tác nhân xấu liên tục cập nhật các công cụ để tìm cách phá vỡ những chính sách xác thực, cho phép chúng thực hiện các cuộc tấn công”.

Tuy nhiên, việc cài đặt phần mềm độc hại trên các điểm cuối POS lại không hề dễ dàng. Các tác nhân đe dọa cần quyền truy cập trực tiếp vào thiết bị hoặc họ cần lừa nạn nhân tự cài đặt phần mềm độc hại. Kaspersky cho biết, những kẻ tấn công thường mạo danh kỹ thuật viên từ nhà cung cấp POS và tuyên bố rằng thiết bị cần được cập nhật phần mềm hoặc firmware để thực hiện hành vi tấn công.

Sau khi phần mềm độc hại được cài đặt, các tác nhân đe dọa sẽ theo dõi các giao dịch từ thiết bị và lựa chọn con mồi béo bở để “cuỗm” sạch tiền của họ.

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Hãng bảo mật Kaspersky cho biết, từ tháng 4 tới tháng 6, số lượng các vụ tấn công khai thác lỗ hổng trong bộ phần mềm Microsoft Office tăng mạnh, chiếm 82% tổng số vụ khai thác trên tất cả nền tảng và phần mềm (bao gồm Adobe Flash, Android, Java...).

(Ảnh: Du Lam)

CVE-2021-40444 là lỗ hổng cũ nằm trong thành phần MSHTML của trình duyệt Internet Explorer, được công bố tháng 9/2021. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), lỗ hổng có điểm CVSS là 8,8, tương đương mức cao. Kẻ tấn công có thể thực thi mã độc từ xa trên máy tính nạn nhân nếu khai thác thành công.

Trong quý II, vẫn có 5.000 người bị tấn công thông qua lỗ hổng này, cao gấp 8 lần quý I/2022, Kaspersky cho hay. Nạn nhân chủ yếu là các tổ chức R&D, năng lượng, công nghiệp, công nghệ tài chính - công nghệ y tế, viễn thông, công nghệ thông tin.

Kaspersky nhận định các phiên bản Microsoft Office cũ là "thư mời" hacker tấn công. Cụ thể, CVE-2018-0802 và CVE-2017-11882 dẫn đầu về số lượng nạn nhân trong cùng kỳ, gần 487.000. Chúng sẽ phát tán tài liệu nhiễm độc để làm ảnh hưởng đến bộ nhớ của Equation Editor và chạy mã độc trên máy tính nạn nhân.

Nạn nhân của lỗ hổng CVE-2017-0199 cũng tăng 59% lên hơn 60.000. Kẻ tấn công có thể kiểm soát máy tính, xem, chỉnh sửa hoặc xóa dữ liệu mà nạn nhân không hay biết.

Kaspersky dự đoán số lượng khai thác các lỗ hổng sẽ còn tăng lên. Tội phạm sẽ soạn các văn bản độc hại và lừa nạn nhân mở chúng thông qua kỹ thuật social engineering. Sau đó, ứng dụng Office sẽ tải về và thực thi tập lệnh độc hại. Do đó, để giữ an toàn, phải cài đặt bản vá của nhà sản xuất và sử dụng các giải pháp bảo mật để phát hiện nếu bị khai thác, đồng thời nâng cao nhận thức của nhân viên về các nguy cơ mạng mới.

Các lỗ hổng nói trên đều nằm trong danh sách cảnh báo của Cục An toàn thông tin. Chúng được các nhóm tấn công có chủ đích (APT) lợi dụng để khai thác. NCSC đưa ra các khuyến nghị nhằm bảo đảm an toàn thông tin cho các đơn vị, bao gồm kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng. Các đơn vị cần tăng cường công cụ bảo vệ, công cụ giám sát, phần mềm phòng chống mã độc cho toàn bộ máy tính của người dùng như Microsoft Defender Antivirus và Microsoft Defender for Endpoint. Bên cạnh đó, duy trì việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Kaspersky: Việt Nam rất tích cực trong bảo vệ an ninh mạng Hãng bảo mật Kaspersky đánh giá Việt Nam rất tích cực trong công tác bảo vệ an ninh mạng nội địa lẫn các hợp tác quốc tế. Toàn thế giới hứng chịu khoảng 7,2 tỷ đợt tấn công mạng từ tháng 7/2021 đến tháng 8/2022, theo số liệu ghi nhận từ các thiết bị có cài đặt sản phẩm bảo mật của hãng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Chạy show Đại lễ như Mỹ Tâm: Từ Mỹ Đình đến Quảng trường Ba Đình rồi Ninh Bình, hát ở đâu "gây bão" ở đó01:12

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Màn trình diễn của Phương Mỹ Chi tại Đại lễ A80 đã được tiên đoán từ 3 năm trước?07:04

Nữ ca sĩ được diễn từ Đại lễ A50 đến A80: Đắt show bậc nhất thế hệ, cát-xê gây choáng làm CEO từ 20 tuổi03:16

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

Bí mật chưa từng kể của chiến sĩ gây ám ảnh nhất phim 'Mưa đỏ'02:03

Triệu Vy khốn khổ, ngoại hình xơ xác khó tin, Lâm Tâm Như hớn hở làm điều sốc02:36

Hoà Hiệp thấy hiện tượng lạ trong đêm cuối với Ngọc Trinh, mẹ ruột khóc nghẹn02:36

Ngân 98 đột nhiên "bay màu" tài khoản giữa drama, tung clip 5 phút gây sốc02:52

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Nhu cầu nâng cấp iPhone 17 tăng vọt

13:04:39 04/09/2025

Trước thềm sự kiện ra mắt iPhone 17 series (0 giờ ngày 10.9 theo giờ Việt Nam), SellCell đã thực hiện một cuộc khảo sát để đánh giá nhu cầu của người tiêu dùng đối với dòng iPhone sắp tới. Và kết quả cho thấy những dấu hiệu tích cực cho...

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

700 triệu người dùng Android gặp nguy vì hơn 20 ứng dụng VPN phổ biến

11:13:42 04/09/2025

Nghiên cứu mang tên Hidden Links: Analyzing Secret Families of VPN Apps đã vạch trần cách 21 ứng dụng VPN hàng đầu trên Google Play Store che giấu mối quan hệ mật thiết với nhau.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Người dùng Gmail 'thở phào' trước tuyên bố từ Google

11:01:32 04/09/2025

Người dùng Gmail đã dấy lên lo ngại về vấn đề bảo mật sau khi có thông tin cho rằng Google đã gửi cảnh báo đến 2,5 tỉ người dùng về một sự cố bảo mật nghiêm trọng.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.

Top 5 robot hút bụi đáng mua năm 2025 giúp tiết kiệm thời gian vệ sinh nhà

10:00:18 03/09/2025

Với sự phát triển của công nghệ, các mẫu robot hút bụi ngày nay không chỉ có khả năng hút bụi mà còn tích hợp nhiều tính năng thông minh như lau nhà, tránh vật cản bằng AI, tự động đổ rác và giặt giẻ lau.