Tin tặc sau khi khai thác thành công các hệ thống thanh toán sử dụng AIX và Windows,ằmtấncôngmáyATMtintặcsửdụngmãđộcLinuxmớkết quả udinese nay tiếp tục nhắm đến hệ thống thanh toán sử dụng Linux. Mã độc FASTCash là một công cụ truy cập từ xa, được cài đặt trên các switch (bộ chuyển mạch mạng) trong mạng lưới bị xâm nhập.
Mới đây, một nhà nghiên cứu đã phát hiện hai mẫu FASTCash cho hệ thống Linux, với một mẫu nhắm đến Ubuntu 20.04, được phát triển sau tháng 4.2022. Đáng lo ngại là chỉ có bốn phần mềm diệt virus phát hiện ra các mẫu này khi chúng được tải lên VirusTotal vào tháng 6.2023.
FASTCash hoạt động bằng cách xâm nhập vào các switch mạng trung gian trong mạng lưới xử lý giao dịch giữa người bán, ngân hàng và tổ chức phát hành thẻ. Khi một thẻ bị đánh cắp được sử dụng, mã độc sẽ can thiệp vào thông điệp từ tổ chức phát hành, thay đổi thông điệp từ chối giao dịch thành thông điệp chấp nhận. Nhờ đó, tin tặc có thể thực hiện các giao dịch gian lận mà không bị phát hiện.
