Chintan Shah, nhà nghiên cứu bảo mật tại McAfee cho biết, mã độc có tên gọi vSkimmer được thiết kế để lây nhiễm vào các máy tính Windows kết nối với đầu đọc thẻ thanh toán.
Sau khi cài đặt trên máy tính, vSkimmer sẽ tập hợp thông tin về hệ điều hành, bao gồm cả phiên bản của nó, định danh GUID, ngôn ngữ mặc định, tên máy và tên người dùng. Thông tin này được gửi trở lại máy chủ điều khiển, các kẻ tấn công sẽ theo dõi máy tính cá nhân bị nhiễm bệnh. Các phần mềm độc hại ở máy bị nhiễm sẽ "chờ lệnh" từ phía máy chủ để thực hiện các công việc tải về, thực thi hoặc cập nhật lệnh.
Cũng theo McAfee, vSkimmer có khả năng tìm kiếm thông tin bộ nhớ của tất cả các tiến trình đang chạy trên máy tính bị nhiễm, nơi các tin tặc có thể theo dõi dữ liệu từ bộ nhớ của quá trình liên kết máy tính với đầu đọc thẻ tín dụng. Về cơ bản, hoạt động này sẽ lưu trữ các thông tin trên dải từ của một thẻ thanh toán và có thể được sử dụng để nhân bản thẻ, trừ khi thẻ thanh toán sử dụng tiêu chuẩn EMV, loại bao gồm chíp và mã pin bên trong. Tuy nhiên, trên diễn đàn tin tặc, tác giả của phần mềm độc hại này cho biết đang muốn phát triển vSkimmer có khả năng làm việc với cả những thẻ EMV ngay trong năm nay.
Phần mềm độc hại này cũng cung cấp một cơ chế khai thác dữ liệu ẩn. Khi một kết nối Internet không hoạt động, vSkimmer sẽ chờ cho một thiết bị USB kết nối với máy tính bị nhiễm, sau đó sẽ sao chép tập tin độc hại vào USB một cách bí ẩn để lấy các dữ liệu bên trong USB.
Điều đó cho thấy, vSkimmer được thiết kế để tin tặc có thể thực hiện các hoạt động gian lận nhằm tấn công thẻ tín dụng của người dùng từ xa. Cũng theo ông Shah cảnh báo, vSkimmer sẽ được thiết kế hướng đến các hoạt động giao dịch ngân hàng trực tuyến bằng các thiết bị thanh toán thẻ đầu cuối.
và quét mã QR
Bình luận (0)