Công ty Bảo mật PandaLabs vừa công bố kết quả nghiên cứu về phần mềm độc hại PunkeyPOS, chuyên lây nhiễm vào các máy POS tại những nhà hàng tại Mỹ và châu Âu, khiến không ít doanh nghiệp phải đau đầu.

Phiên bản PunkeyPOS đầu tiên được phát hiện cách đây không lâu, chuyên dùng để thực hiện các hành vi trộm cắp thông tin. Về cơ bản, nó hoạt động như keylogger, ghi lại toàn bộ các thao tác trên bàn phím và phân tích các tiến trình đang chạy.

Nỗi lo mang tên PunkeyPOS

PunkeyPOS - Phần mềm chuyên đánh cắp thông tin thẻ tín dụng. Ảnh: Internet

Theo thông tin từ PandaLabs, PunkeyPOS có thể làm việc trên tất cả phiên bản Windows và nhiệm vụ chính là đánh chặn dữ liệu trên thẻ ngân hàng bao gồm cả số, dữ liệu và nhiều thông tin quan trọng khác. Sau đó, nó sẽ thực hiện một loạt kiểm tra để xác định các dữ liệu hợp lệ.

Theo các nhà nghiên cứu, hơn 200 máy POS đã bị nhiễm PunkeyPOS và hầu hết các nạn nhân đều ở Mỹ. Lỗ hổng này cũng được xác định ở Panama, Pháp, Anh, Romania, Nhật và Úc.

Tuần trước, nhà báo người Mỹ Brian Krebs đã viết trên blog cá nhân về quy mô hoạt động của các phần mềm độc hại lây nhiễm trên máy POS. Theo đó, từ tháng 4 năm nay, tin tặc đã đánh cắp thành công thông tin của hơn 1,2 triệu thẻ tín dụng.