Kẻ trộm thẻ nấp trong máy bán hàng

Một loại mã độc được xem là kẻ trộm thẻ nấp trong các máy bán hàng (POS - Point Of Sales) chuyên đánh cắp thông tin thẻ tín dụng, vừa được các chuyên gia bảo mật của McAfee phát hiện và cảnh báo.

VSkimmer được giới thiệu trên "chợ đen" như là người kế nhiệm của Dexter - Ảnh: Internet

Trong quá trình theo dõi một diễn đàn ngầm của Nga, các chuyên gia của McAfee đã tiếp cận một cuộc thảo luận về việc rao bán một phần mềm độc hại có chức năng đánh cắp thông tin thẻ tín dụng từ các POS chạy hệ điều hành Windows có kết nối với hệ thống thanh toán bằng thẻ tín dụng.

Theo McAfee, phần mềm độc hại này có tên là VSkimmer. Nó có khả năng phát hiện các đầu đọc thẻ, lấy tất cả các thông tin quan trọng được lưu trữ trên 2 dải từ của thẻ tín dụng như: Số thẻ, số tài khoản, ngày hết hạn, số dịch vụ,... và gửi dữ liệu đó đến một máy chủ điều khiển. Trong trường hợp không kết nối được vào Internet,  VSkimmer sẽ chờ một thiết bị USB - với quy ước đặt tên là KARTOXA007 - cắm vào máy tính bị nhiễm để sao chép tất cả các thông tin thu thập được từ nạn nhân lên đó.

Theo các chuyên gia McAfee, VSkimmer được giới thiệu trên thị trường ngầm như là người kế nhiệm của Dexter - một loại phần mềm độc hại nổi tiếng chuyên đánh cắp thông tin thẻ tín dụng từ các POS và bị phát hiện từ tháng 12.2012.

Vấn đề không chỉ dừng lại ở chuyện VSkimmer, Dexter hay những kẻ trộm thẻ tín dụng lừng danh như Zeus, SpyEye,... mà nó đã có dấu hiệu nghiêm trọng hơn nhiều. Theo điều tra của McAfee, đang có một làn sóng phát triển và kinh doanh các phần mềm độc hại trong lĩnh vực tài chính trên thị trường ngầm. Và trong làn sóng này, việc chọn “mục tiêu” nhắm vào các máy POS chạy hệ điều hành Windows là xu hướng lựa chọn ưu tiên của tội phạm.

Các phân tích chi tiết về virus Skimmer được cung cấp tại website của McAfee.

Tổng hợp từ McAfee Labs