Xuất hiện phần mềm độc hại đánh cắp dữ liệu máy POS

Dân trí Trong báo cáo mới nhất từ Trend Micro, hãng đã phát hiện ra bản cập nhật FastPOS mới lạm dụng cơ chế của Windows Mailslots để trộm cắp dữ liệu máy POS (Point of Sale - thiết bị bán hàng).

best-point-of-sale-system-1476464478182

Phần mềm độc hại FastPOS đang tấn công máy POS

Theo nghiên cứu, phần mềm độc hại này có khả năng lây nhiễm máy tính Windows cả 32-bit và 64-bit. FastPOS sử dụng hai module chính (bộ nhớ scrapper và keylogger), và đã thay đổi cách hoạt động ở mức độ hệ điều hành.

Đáng chú ý, báo cáo chỉ ra rằng các phiên bản FastPOS trước đây vận hành từ một quy trình khép kín, trong khi ở các phiên bản mới cập nhật này các module chính và phụ, hoạt động trên khắp các quá trình điều hành khác nhau, làm cho chúng khó bị loại bỏ.

Trong thực tế, Trend Micro cho biết việc phát hiện các liên kết HTTP mà qua đó các phần mềm độc hại ăn cắp dữ liệu thẻ tín dụng từ máy tính là khá dễ dàng vì dữ liệu không được mã hóa.

Nhưng sự thay đổi nổi bật nhất trong phiên bản mới này là FastPOS lưu trữ dữ liệu thu thập được trước khi gửi nó đến máy chủ C & C của nó. Cũng giống như các phiên bản vừa qua, phần mềm độc hại lưu tất cả dữ liệu trong bộ nhớ của máy tính (RAM) để tránh tạo ra các tập tin địa phương. Điều này đã và đang là một tính năng kế hoạch vì phần mềm độc hại không bao giờ có ý định giữ thông tin bị đánh cắp quá lâu.

Điều này có nghĩa là phiên bản gần đây đã lạm dụng một cơ chế của Windows được gọi là Mailslots, một dạng tập tin tạm thời chỉ cư trú trong bộ nhớ RAM của máy tính, được sử dụng để lưu trữ thông tin liên lạc liên quá trình (IPC).

Phân tích các phần mềm độc hại cho thấy, chủng phần mềm độc hại POS mới đang tập trung vào tốc độ nhanh và hoạt động lén lút, một cách tiếp cận phổ biến của nhiều phần mềm độc hại trên thị trường hiện nay.

Ngoài ra, một phần mềm độc hại POS khác gọi là LogPOS cũng lạm dụng Mailslots để ăn cắp dữ liệu mà nó thu thập từ các phần mềm POS. Cửa sổ Mailslots phù hợp hoàn hảo với chế độ mặc định FastPOS hoạt động, đặc biệt có thể rò rỉ dữ liệu ngay khi người dùng nhấn phím Enter trên bàn phím hoặc cà thẻ thông qua một thiết bị điểm cuối POS.

Nhóm nghiên cứu Trend Micro khuyến cáo: “FastPOS đang không ngừng cập nhật và phát triển để nhắm mục tiêu các doanh nghiệp có hệ thống an ninh mạng tương đối thấp, vì vậy các tổ chức cần thắt chặt vấn đề bảo mật an ninh mạng, sử dụng phần mềm bảo mật để phát hiện và ngăn chặn mọi phần mềm độc hại.”

Phan Tuấn

MỚI NHẤT
Mang sắc màu mùa thu lên màn hình máy tính với bộ hình nền tuyệt đẹp
Mang sắc màu mùa thu lên màn hình máy tính với bộ hình nền tuyệt đẹp

(Dân trí) - Mùa thu được xem là mùa đẹp nhất trong năm và nếu bạn là người yêu sắc màu của mùa thu hay yêu thích những khung cảnh lãng mạn, thơ mộng… thì chắc hẳn bạn không thể nào bỏ qua bộ sưu tập hình nền về chủ đề “mùa thu” tuyệt đẹp dưới đây.

Chủ nhật, 16/10/2016 - 02:04

Bất chấp tuyên bố khai tử, lượng người dùng Galaxy Note7 vẫn cao kỷ lục
Bất chấp tuyên bố khai tử, lượng người dùng Galaxy Note7 vẫn cao kỷ lục

(Dân trí) - Báo cáo mới đây từ Apteligent cho thấy lượng người dùng điện thoại Note7 trên thế giới vẫn cao một cách đầy bất ngờ. Có vẻ như còn nhiều người dùng vẫn chưa sẵn sàng để từ bỏ chiếc điện thoại flag-ship của mình, ngay cả khi biết rằng nó có thể dẫn đến nguy cơ cháy nổ.

Chủ nhật, 16/10/2016 - 07:08

Mở hộp iPhone 6S Plus chính hãng, ngỡ ngàng bên trong chỉ toàn đá cuội
Mở hộp iPhone 6S Plus chính hãng, ngỡ ngàng bên trong chỉ toàn đá cuội

(Dân trí) - Sau khi thanh toán để nhận máy iPhone 6S Plus chính hãng còn nguyên seal, vị khách trung niên tiến hành mở hộp máy và choáng váng khi bên trong chỉ toàn là đá cuội.

Chủ nhật, 16/10/2016 - 07:03

Công điện khẩn của Bộ TT&TT về việc chủ động ứng phó với bão lũ
Công điện khẩn của Bộ TT&TT về việc chủ động ứng phó với bão lũ

Bộ trưởng TT&TT Trương Minh Tuấn ký công điện khẩn gửi tới Sở TT&TT các tỉnh/thành phố từ Quảng Ninh đến Khánh Hòa; các doanh nghiệp Bưu chính, viễn thông và những ban ngành liên quan về việc chủ động ứng phó mưa lũ và bão Sarika.

Chủ nhật, 16/10/2016 - 06:51

Clip "Cuộc đua giữa rùa và thỏ được tái hiện ngoài đời thực" ấn tượng nhất tuần qua
Clip "Cuộc đua giữa rùa và thỏ được tái hiện ngoài đời thực" ấn tượng nhất tuần qua

(Dân trí) - Cuộc đua giữa rùa và thỏ trong truyện ngụ ngôn được tái hiện ngoài đời thực với kết quả thú vị. Ngoài ra trong tuần còn có các clip nổi bật khác như "Sự bất công trong cuộc sống", "Cách tận dụng vỏ chai nhựa rất sáng tạo", "Ô tô leo núi khó tin"...

Chủ nhật, 16/10/2016 - 06:50

Thí sinh nữ "đánh bại" các tay máy nam, đoạt quán quân Canon PhotoMarathon 2016
Thí sinh nữ "đánh bại" các tay máy nam, đoạt quán quân Canon PhotoMarathon 2016

(Dân trí) - Vượt qua gần 5.000 thí sinh tham dự cuộc thi Canon PhotoMarathon 2016 tại TPHCM, thí sinh Tăng Mỹ Thi với bố cục ảnh chất lượng và thời điểm chụp ấn tượng đã chính thức đoạt giải quán quân của cuộc thi.

Chủ nhật, 16/10/2016 - 06:12

Mỹ cấm triệt để Galaxy Note7 trên máy bay, vi phạm có thể bị khởi tố
Mỹ cấm triệt để Galaxy Note7 trên máy bay, vi phạm có thể bị khởi tố

(Dân trí) - Lo ngại trước nguy cơ Galaxy Note7 có thể bất ngờ cháy nổ, chính phủ Mỹ vừa ra thông báo cấm mang Galaxy Note7 lên tất cả mọi chuyến bay, từ thương mại cho đến chở hàng, ngay cả khi sản phẩm đã được tắt nguồn.

Thứ bảy, 15/10/2016 - 02:15

"Nhân tài Đất Việt là cầu nối để cho chúng tôi thành công!"
"Nhân tài Đất Việt là cầu nối để cho chúng tôi thành công!"

(Dân trí) - “Nhân tài đất Việt là cầu nối giúp MISA đến gần hơn với các khách hàng là doanh nghiệp. Sự nghiêm túc và khắt khe trong công tác xét trao giải càng làm tăng uy tín của Nhân tài đất Việt và đây là sự bảo chứng tin cậy cho chất lượng sản phẩm của MISA” – Bà Đinh Thị Thúy, Tổng giám đốc công ty MISA, đơn vị đạt Giải nhì sản phẩm CNTT thành công năm 2013 chia sẻ.

Thứ bảy, 15/10/2016 - 10:00

Blackberry Passport chính hãng bất ngờ giảm giá mạnh
Blackberry Passport chính hãng bất ngờ giảm giá mạnh

(Dân trí) - Trước tình hình Passport xách tay "sập giá" ồ ạt về Việt Nam, nhà phân phối chính thức của Blackberry tại Việt Nam cũng bất ngờ có động thái giảm mạnh Passport phiên bản Silver Edition.

Thứ bảy, 15/10/2016 - 09:26

Chủ tịch Samsung xin lỗi vì sự cố Galaxy Note7, hứa lấy lại lòng tin người dùng
Chủ tịch Samsung xin lỗi vì sự cố Galaxy Note7, hứa lấy lại lòng tin người dùng

(Dân trí) - Chủ tịch bộ phận di động của Samsung Koh Dong-jin vừa đưa ra lời xin lỗi sau sự cố Galaxy Note7, đồng thời hứa hẹn sẽ lấy lại lòng tin từ phía người dùng.

Thứ bảy, 15/10/2016 - 09:17

Top video mẹo vặt công nghệ hấp dẫn nhất tuần qua
Top video mẹo vặt công nghệ hấp dẫn nhất tuần qua

(Dân trí) - Mẹo ngăn bị “xem trộm” tin nhắn trên Facebook, dùng đèn flash trên smartphone săn vi khuẩn hay cách sao lưu khẩn cấp dữ liệu trước khi trả Galaxy Note 7… là những video thủ thuật hấp dẫn nhất tuần qua trên Dân trí.

Thứ bảy, 15/10/2016 - 07:13

Kỷ niệm 12 năm kinh doanh dịch vụ di động, Viettel tung loạt dịch vụ mới
Kỷ niệm 12 năm kinh doanh dịch vụ di động, Viettel tung loạt dịch vụ mới

(Dân trí) - Tổng Công ty Viễn thông Viettel vừa tổ chức lễ kỷ niệm 12 năm kinh doanh dịch vụ di động (15/10/2004-15/10/2016). Trong dịp này, nhà mạng cũng ra mắt nhiều sản phẩm, dịch vụ mới.

Thứ bảy, 15/10/2016 - 06:58

ĐÁNG QUAN TÂM
Dùng thử sản phẩm công nghệ - chuyện hiếm ở Việt Nam
Dùng thử sản phẩm công nghệ - chuyện hiếm ở Việt Nam

Dùng thử các sản phẩm công nghệ không phải chuyện lạ ở các nước phát triển. Nhưng tại Việt Nam, khái niệm này còn khá lạ lẫm và hiếm có đơn vị nào chấp nhận việc cho khách hàng dùng thử, không thích thì có thể trả lại.

Thứ bảy, 15/10/2016 - 06:10

Viettel, VNPT Vinaphone chính thức được cấp phép 4G
Viettel, VNPT Vinaphone chính thức được cấp phép 4G

(Dân trí) - Bộ TT&TT vừa ký ban hành giấy phép thiết lập mạng viễn thông công cộng và giấy phép cung cấp dịch vụ viễn thông 4G cho hai nhà mạng Viettel và VNPT Vinaphone trên băng tần 1800MHz.

Thứ bảy, 15/10/2016 - 06:01

Nhiều công nghệ mới hội tụ trong Sony Show 2016 Hà Nội
Nhiều công nghệ mới hội tụ trong Sony Show 2016 Hà Nội

(Dân trí) - Sony Show 2016 là sự kiện thường niên lớn nhất của Sony, lần thứ 4 tổ chức tại Việt Nam. Với chủ đề "Hội tụ anh tài, công nghệ là để đam mê thăng hoa", triển lãm lần này được tổ chức tại không gian rộng lớn của Vincom Mega Mall Royal City trong suốt 3 ngày từ 14-16/10/201.

Thứ sáu, 14/10/2016 - 04:40

Phát hiện mã độc DressCode trên 400 ứng dụng đang có mặt ở Google Play
Phát hiện mã độc DressCode trên 400 ứng dụng đang có mặt ở Google Play

(Dân trí) - Trong một nghiên cứu mới đây, Trend Micro cho biết đã phát hiện phần mềm mã độc mới là DressCode - một chủng phần mềm độc hại Android đang tồn tại trên 400 ứng dụng ở Google Play.

Thứ sáu, 14/10/2016 - 03:41

Cục quản lý cạnh tranh khuyến cáo người dùng tắt ngay Galaxy Note 7 và trả máy
Cục quản lý cạnh tranh khuyến cáo người dùng tắt ngay Galaxy Note 7 và trả máy

(Dân trí) - Cục quản lý cạnh tranh - Bộ Công thương vừa phát đi văn bản khuyến cáo người dùng Việt lập tức tắt ngay và ngừng sử dụng sản phẩm Galaxy Note7.

Thứ sáu, 14/10/2016 - 02:52

Người dùng Evernote trên máy tính Mac chú ý coi chừng mất dữ liệu đính kèm
Người dùng Evernote trên máy tính Mac chú ý coi chừng mất dữ liệu đính kèm

(Dân trí) - Evernote vừa khuyến cáo người dùng máy Mac hãy nâng cấp lên phiên bản mới càng sớm càng tốt, tránh mất các tập tin đính kèm như một số người dùng đã gặp phải.

Thứ sáu, 14/10/2016 - 02:50

Thủ thuật hài hước giúp xem trước gương mặt của bạn khi về già
Thủ thuật hài hước giúp xem trước gương mặt của bạn khi về già

(Dân trí) - Chắc hẳn trong chúng ta ai cũng muốn được biết trong tương lai 20, 40 hay 60 năm tới, gương mặt của chúng ta sẽ như thế nào. Nếu bạn đã từng thắc mắc điều này, ứng dụng dành cho Android và iOS dưới đây sẽ giúp bạn có được câu trả lời.

Thứ sáu, 14/10/2016 - 02:44

Khảo sát cho thấy 40% người dùng "quay lưng" với Samsung sau sự việc Note7
Khảo sát cho thấy 40% người dùng "quay lưng" với Samsung sau sự việc Note7

(Dân trí) - Được biết số tiền Samsung bị "mất trắng" có thể lên đến 2,3 tỷ USD sau khi quyết định khai tử thế hệ smartphone flag-ship của mình. Tuy nhiên hãng điện tử Hàn Quốc đang đứng trước một hậu quả nghiêm trọng hơn, đó là đánh mất sự tin tưởng từ người tiêu dùng.

Thứ sáu, 14/10/2016 - 11:37

Google ra mắt ứng dụng chụp ảnh 360 độ theo phong cách dị thường
Google ra mắt ứng dụng chụp ảnh 360 độ theo phong cách dị thường

(Dân trí) - Google vừa giới thiệu ứng dụng mới với tên gọi Sprayscape cho phép người dùng chụp ảnh 360 độ, nhưng theo một cách hết sức đặc biệt mà khác với những ứng dụng chụp ảnh 360 độ khác hiện nay.

Thứ sáu, 14/10/2016 - 07:24

Cách ẩn tên Wifi của bạn để tránh bị “câu trộm”
Cách ẩn tên Wifi của bạn để tránh bị “câu trộm”

(Dân trí) - Bạn không muốn những kẻ tò mò “câu trộm” Wifi của mình? Chỉ bạn mới biết sự tồn tại của Wifi nhà mình như một mạng bí mật, tránh sự dòm ngó của hacker. Video sau đây sẽ giúp bạn thực hiện việc ẩn tên mạng Wifi dễ dàng ngay trên smartphone để tránh những ánh mắt của kẻ lạ.

Thứ sáu, 14/10/2016 - 07:19

Bộ sưu tập hình nền đẹp mắt đầy màu sắc cho smartphone, máy tính bảng
Bộ sưu tập hình nền đẹp mắt đầy màu sắc cho smartphone, máy tính bảng

(Dân trí) - Bạn muốn làm mới màn hình smartphone và máy tính bảng bằng những hình nền đẹp mắt và đầy màu sắc? Ứng dụng dưới đây sẽ mang đến một bộ sưu tập hình ảnh đa dạng với chất lượng cao, giúp người dùng luôn có những hình nền đẹp trên thiết bị di động của mình.

Thứ sáu, 14/10/2016 - 07:16

"Người dùng dịch vụ viễn thông đang bị chiếm đoạt tiền"
"Người dùng dịch vụ viễn thông đang bị chiếm đoạt tiền"

(Dân trí) - Gần một năm sau khi đoạt giải Ba, Giải thưởng Nhân tài Đất Việt 2015 trong lĩnh vực CNTT, ông Trần Long Tiến, sáng lập của Whypay- Ứng dụng cảnh báo cước & nạp tiền điện thoại chia sẻ góc nhìn về thị trường dịch vụ nội dung bát nháo hiện nay.

Thứ sáu, 14/10/2016 - 06:32