Đánh cắp tiền trên thẻ tín dụng bằng PunkeyPOS
PunkeyPOS là một dạng phần mềm độc hại kiểu mới, cho phép tin tặc truy cập vào điện thoại để ăn cắp thông tin tài khoản, dải từ tính trên thẻ ngân hàng…
Công ty Bảo mật PandaLabs vừa công bố kết quả nghiên cứu về phần mềm độc hại PunkeyPOS, chuyên lây nhiễm vào các máy POS tại những nhà hàng tại Mỹ và châu Âu, khiến không ít doanh nghiệp phải đau đầu.
Phiên bản PunkeyPOS đầu tiên được phát hiện cách đây không lâu, chuyên dùng để thực hiện các hành vi trộm cắp thông tin. Về cơ bản, nó hoạt động như keylogger, ghi lại toàn bộ các thao tác trên bàn phím và phân tích các tiến trình đang chạy.
Nỗi lo mang tên PunkeyPOS
PunkeyPOS - Phần mềm chuyên đánh cắp thông tin thẻ tín dụng. Ảnh: Internet
Theo thông tin từ PandaLabs, PunkeyPOS có thể làm việc trên tất cả phiên bản Windows và nhiệm vụ chính là đánh chặn dữ liệu trên thẻ ngân hàng bao gồm cả số, dữ liệu và nhiều thông tin quan trọng khác. Sau đó, nó sẽ thực hiện một loạt kiểm tra để xác định các dữ liệu hợp lệ.
Theo các nhà nghiên cứu, hơn 200 máy POS đã bị nhiễm PunkeyPOS và hầu hết các nạn nhân đều ở Mỹ. Lỗ hổng này cũng được xác định ở Panama, Pháp, Anh, Romania, Nhật và Úc.
Tuần trước, nhà báo người Mỹ Brian Krebs đã viết trên blog cá nhân về quy mô hoạt động của các phần mềm độc hại lây nhiễm trên máy POS. Theo đó, từ tháng 4 năm nay, tin tặc đã đánh cắp thành công thông tin của hơn 1,2 triệu thẻ tín dụng.
Máy POS thiết bị cho phép người dùng quẹt thẻ để mua hàng, khá phổ biến ở siêu thị và các cửa hàng tại Việt Nam.