Máy ATM bị nhiễm độc, hàng triệu USD thất thoát

Discussion in 'Tin tức - Đồ chơi số' started by Robot Siêu Nhân, Oct 10, 2014.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 316)

    (PCWorldVN) Các chuyên gia an ninh cho hay tội phạm mạng có thể tấn công các máy ATM và tiến hành thao rác rút tiền mà không cần phải dùng đến thẻ.


    Sau quá trình điều tra các vụ tấn công củatội phạm mạng nhắm mục tiêu vào nhiều máy ATM trên toàn thế giới - các chuyên gia của Kaspersky Lab đã phát hiện kẻ xấu đã dùng một phần mềm độc hại để lấy cắp hàng triệu USD từ các hệ thống bị nhiễm độc này.

    Chi tiết phát hiện đặc biệt nhất chính là tội phạm mạng chỉ hoạt động vào Chủ Nhật và Thứ Hai. Bằng những thao tác kết hợp các chữ số trên bàn phím của máy ATM và sự trợ giúp từ xa, kẻ tấn công trực tiếp thiết bị này thậm chí không cần phải lắp thẻ tín dụng vào máy, mà vẫn có thể rút được rất nhiều tiền mặt.

    [MEDIA:Video cách thức tội phạm mạng tấn công máy ATM và rút tiền]
    Theo dữ liệu băng hình thu được tại các điểm bị tấn công cho thấy đầu tiên, kẻ xấu tiếp cận các máy ATM để nạp phần mềm độc hại có tên là Tyupkin (tên do Kaspersky Lab đặt). Sau khi khởi động lại hệ thống, máy ATM xem như đã bị nhiễm độc và dưới quyền kiểm soát của chúng. Để việc lừa đảo khó bị phát hiện, phần mềm Tuynkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm Chủ Nhật và Thứ Hai.

    Trong thời gian vài giờ, những kẻ tấn công có thể ăn cắp tiền từ các máy bị nhiễm bằng cách sử dụng một tổ hợp phím duy nhất dựa trên các số ngẫu nhiên luôn được tạo mới cho mỗi phiên đăng nhập được một đồng phạm trong nhóm cung cấp từ xa. Sở dĩ bọn tội phạm mạng sử dụng phương thức này là để đảm bảo rằng không ai ngoài băng nhóm có thể thu lợi nhuận từ việc gian lận này.

    Theo yêu cầu từ một tổ chức tài chính, nhóm nghiên cứu toàn cầu của Kaspersky Lab đã thực hiện một cuộc điều tra về hình thức tấn công trên của tội phạm mạng. Phần mềm độc hại được xác định và đặt tên bởi Kaspersky Lab là Backdoor.MSIL.Tyupkin, đã được phát hiện trên các máy ATM ở châu Mỹ Latinh, châu Âu và cả Châu Á.

    Chuyên gia nghiên cứu bảo mật chính tại Kaspersky Lab khuyến cáo các ngân hàng nên xem xét lạian ninh tại các máy ATM, cơ sở hạ tầng mạng và xem xét đầu tư vào các giải pháp bảo mật chất lượng. Các ổ khóa cũng như master keys trên khe nhận thẻ của các máy ATM và các khóa mặc định được cung cấp bởi nhà sản xuất thiết bị này cần phải được thay thế. Bên cạnh đó, các máy ATM cũng cần được lắp đặt các hệ thống chuông báo động vì kẻ xấu đứng sau Tyupkin chỉ lây nhiễm máy ATM không có báo động an ninh. Không chỉ vậy, mật khẩu mặc định của BIOS cũng cần phải được thay đổi và đảm bảo rằng các máy ATM đều được cài đặt các ứng dụng bảo vệ chống lại virus mới nhất.

    Để được tư vấn về cách kiểm tra các máy ATM có bị lây nhiễm hay không, hãy liên hệ trực tiếp với địa chỉ [email protected]. Ngoài ra, công cụ miễn phí Kaspersky Virus Removal Tool có thể quét toàn bộ hệ thống máy ATM và xóa các backdoor.

    [​IMG]
    Nguồn PC World VN
     
  2. Facebook comment - Máy ATM bị nhiễm độc, hàng triệu USD thất thoát

Share This Page