Xuất hiện phần mềm độc hại mới tấn công hệ thống Oracle

24/06/2015 19:50 GMT+7

(TNO) Các chuyên gia bảo mật của hãng Trend Micro vừa phát hiện được một loại phần mềm độc hại mới có tên gọi là MalumPOS, có khả năng đánh cắp dữ liệu thanh toán từ hệ thống các điểm bán hàng point-of-sale (POS).

(TNO) Các chuyên gia bảo mật của hãng Trend Micro vừa phát hiện một loại phần mềm độc hại mới có tên gọi là MalumPOS, có khả năng đánh cắp dữ liệu thanh toán từ hệ thống các điểm bán hàng point-of-sale (POS).

Thẻ tín dụng thường xuyên là mục tiêu tấn công của tin tặc - Ảnh: AFP
Jay Yaneza, chuyên gia phân tích các mối đe dọa bảo mật của hãng Trend Micro cho biết, mục tiêu tấn công của mã độc này là nền tảng Micros của Oracle hiện được triển khai trên hơn 330.000 trang web khắp thế giới. Oracle được sử dụng rộng rãi tại Mỹ, đặc biệt trong các khách sạn, nhà hàng và các điểm bán lẻ. Điều này làm tăng mức độ rủi ro cho nhiều công ty lớn và khách hàng.

Ông Yaneza giải thích: Nhìn chung, phần mềm độc hại này có thể ăn cắp dữ liệu lưu trữ như tên, số tài khoản của chủ thẻ. Dữ liệu này sau đó có thể bị lấy đi và được dùng để nhân bản thẻ tín dụng, hoặc trong một số trường hợp còn thực hiện các giao dịch giả mạo như mua hàng trực tuyến.

Một số tính năng đáng chú ý của phần mềm độc hại này là khả năng ẩn mình trong một hệ thống như "NVIDIA Display Driver" và sàng lọc dữ liệu để xác định thông tin thẻ tín dụng thích hợp. Một trong những mặt đáng quan tâm hơn của MalumPOS là nó có thể cấu hình theo thiết kế, có nghĩa là tin tặc có thể dễ dàng tinh chỉnh MalumPOS để xâm nhập vào bất kỳ hệ thống POS nào mà chúng thích.

MalumPOS chọn lọc những dữ liệu mà nó muốn lấy bằng cách sử dụng các biểu thức thông thường để tìm những thông tin có giá trị, mục tiêu là các thẻ Visa, MasterCard, American Express, Discover và Diner’s Club.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.