Khi rút tiền nhất định phải chú ý điều này ở các máy ATM

Cơ quan cảnh sát châu Âu (Europol) và Trend Micro phát hiện ra một chủng phần mềm độc hại mới – Alice - nhắm mục tiêu đến máy ATM, cho phép kẻ gian truy cập các máy và rút tiền mặt.

Cơ quan cảnh sát châu Âu (Europol) và Trend Micro phát hiện ra một chủng phần mềm độc hại mới – Alice - nhắm mục tiêu đến máy ATM, cho phép kẻ gian truy cập các máy và rút tiền mặt.

Malware Alice được đặt dựa trên tên dự án Alice của tội phạm mạng. Các nhà nghiên cứu tìm thấy bằng chứng chứng minh phần mềm độc hại này đã xuất hiện khoảng từ năm 2014.

{keywords}

Tội phạm mạng truy cập vào cổng ATM

Trend Micro cho biết, tội phạm mạng phải tiếp cận vật lý đến các khe USB hoặc đĩa CD-ROM của máy ATM để cài phần mềm độc hại Alice vào thiết bị, sau đó kết nối đến bàn phím để tương tác với các phần mềm.

ATM khi đó có thể sẽ cho phép tội phạm mạng sử dụng bàn phím bên ngoài để khởi động phần mềm độc hại.

Trước khi khởi chạy phần mềm độc hại, Alice sẽ yêu cầu nhập một mã pin. Mã pin này nhằm bảo vệ phần mềm không bị ngân hàng can thiệp, đồng thời nó được dùng để bán quyền điều khiển cho giới tội phạm mạng – một khi nhập mã này thì hacker phát hành phần mềm sẽ biết phần mềm được kích hoạt khi nào, ở đâu.

{keywords}

Alice yêu cầu mã PIN trước khi bắt đầu

Alice chỉ có một tính năng

Sau khi nhập mã PIN này, Alice sẽ bắt đầu xâm nhập vào hệ thống của máy ATM – hầu hết chạy bằng máy tính hệ điều hành Windows. Không giống như các chủng phần mềm độc hại ATM khác đi kèm với vô số các tính năng cho phép kẻ gian gần như toàn quyền kiểm soát các máy ATM, Alice chỉ có một thành phần.

Theo Trend Micro, thành phần này kết nối giúp Alice kết nối với mô-đun đếm tiền có trong máy ATM, và mở ra cửa sổ như hình dưới.

{keywords}

Màn hình ATM khi bị xâm nhập

Trong thực tế, bảng kê phía trên sẽ hiển thị thông tin về số lượng tờ tiền cho mỗi lần rút tiền. Ngay lúc này, những kẻ tấn công sẽ sử dụng bàn phím ngoài để điều khiển và yêu cầu máy nhả tiền.

Vì hầu hết các máy ATM giới hạn đến 40 tờ tiền mỗi một lần rút và có thể giới hạn số tiền tối đa mỗi lần rút nên kẻ tấn công sẽ cần lặp lại thao tác này nhiều lần để rút tiền.

Alice hỗ trợ RDP nhưng không sử dụng

Đáng nói là Alice cũng bao gồm các tùy chọn cho kẻ gian kết nối qua RDP (Remote Desktop Protocol) – điều khiển từ xa các máy tính trong cùng mạng - nhưng Europol và Trend Micro cho rằng, họ chưa nhìn thấy tính năng này được hacker sử dụng.

Lý do có thể là do những kẻ tấn công sẽ cần phải biết mật khẩu của RDP trên máy ATM, hoặc tiến hành một cuộc tấn công phức tạp để đoán mật khẩu.

Tính đến nay, phần mềm độc hại ATM đã xuất hiện được khoảng 9 năm, với các biến thể đầu tiên được phát hiện vào năm 2007.

Hiện nay, phần mềm độc hại ATM có thể rơi vào một trong hai loại, hoặc cả hai: ATM phần mềm độc hại nằm ẩn và thu thập dữ liệu thẻ thanh toán, ghi lại và gửi thông tin đến kẻ gian; và phần mềm độc hại cho phép kẻ tấn công gửi lệnh điều khiển theo thời gian thực đến máy ATM.

Alice khác biệt so với các chủng phần mềm độc hại ATM khác

Alice rơi vào loại thứ hai nhưng rất khác so với các chủng phần mềm độc hại ATM tương tự như Ripper, SUCEFUL, hoặc GreenDispenser.

Tất cả những chủng trên đều được điều khiển thông qua bàn phím trên máy ATM. Nhưng Alice thì không. Nếu dùng phương pháp thông thường, kẻ tấn công sẽ phải tốn thêm thời gian tạo phần mềm giao tiếp giữa mã độc với bàn phím ATM, trong khi ở Alice chúng chỉ cần tập trung tấn công vào mô-đun nhả tiền của máy ATM như đã nói trên.

Cách làm này cho thấy kẻ tạo ra Alice kém kinh nghiệm hơn so với các nhóm còn lại, hoặc ngược lại, kẻ này không muốn tốn thời gian trong việc xây dụng một phần mềm đánh cắp dữ liệu thẻ ngân hàng rồi lại tiếp tục tốn thời gian bán dữ liệu này trên chợ đen. Kẻ này muốn cắt giảm hoàn toàn mọi thủ thuật phức tạp khi xây dựng Alice.

Hãng bảo mật Trend Micro nhận định, với hơn 432.000 máy ATM lắp đặt trên toàn thế giới, phần mềm độc hại ATM là một lĩnh vực rất hấp dẫn tội phạm vì mỗi khi thành công, thành quả (là tiền bạc) hầu như có ngay lập tức. Sự bùng nổ của phần mềm độc hại ATM dự đoán sẽ tiếp tục tăng mạnh trong năm 2017.

(Theo Bleepingcomputer/ ICTNews)

tin nổi bật

Tùy tiện mở thẻ, nhiều người vô tình thành “con nợ” của ngân hàng mà không hay biết

Sở hữu 3-4 chiếc thẻ ngân hàng cùng một lúc không phải là chuyện quá lạ với nhiều người, song thực tế chỉ 1-2 trong số thẻ đó được sử dụng. Nhưng việc này vô tình đưa người dùng vào cảnh bị ngân hàng đòi nợ, thậm chí bị liệt vào diện nợ xấu.

Bỗng dưng nhận thông báo vay nợ do bị đánh cắp thông tin CMND⁄CCCD gắn chip

Lừa đảo chụp hình Căn cước công dân (CCCD), Chứng minh nhân dân (CMND) là chiêu trò xuất hiện khá phổ biến trong thời gian gần đây.

Chi tiết bảng tính lương hưu khi nghỉ hưu từ năm 2022 trở đi

Mức hưởng lương hưu của người lao động sẽ phụ thuộc vào số năm tham gia bảo hiểm xã hội của lao động đó.

Giao dịch trên StockX: Mua được cổ phiếu giá thấp, lợi nhuận 600%/năm hay là “bánh vẽ”?

Gần đây, một số nhóm Zalo đã hô hào các nhà đầu tư bỏ tiền vào ứng dụng StockX để giao dịch chứng khoán.

Cách sử dụng quạt điện an toàn, tiết kiệm điện mùa nắng nóng

Mùa hè, nhu cầu sử dụng quạt để làm mát gia tăng, kéo theo hóa đơn tiền điện cũng tăng theo. Vậy dùng quạt điện thế nào để tiết kiệm điện mà vẫn làm mát hiệu quả.

Bảy sai lầm sử dụng điện ngày nắng nóng khiến hoá đơn tiền điện tăng vọt

Trong những ngày nắng nóng, khó có thể tránh khỏi tiêu thụ điện nhiều hơn bình thường. Tuy nhiên bạn cần tránh một số sai lầm khiến số điện nhảy vọt nhé.

Ghi nhớ cách sử dụng điều hòa mát lạnh mà không tốn điện

Nhu cầu sử dụng điều hoà tăng khi vào mùa nắng nóng. Nhưng điều hòa là thiết bị tiêu tốn khá nhiều điện năng. Vậy làm thế nào để sử dụng điều hòa mà vẫn tiết kiệm điện.

Lưu ý những cách tiết kiệm điện đơn giản mà hiệu quả trong mùa hè

Hóa đơn tiền điện gia tăng là nỗi lo của các gia đình trong quá trình sử dụng điện vào mùa hè nóng nực. Vậy, có những cách tiết kiệm điện nào đơn giản, hiệu quả trong mùa hè?

Từ 1/7, mức trợ cấp thất nghiệp tối đa lên đến 23,4 triệu đồng/tháng

Từ 1/7, số tiền trợ cấp thất nghiệp tối đa là 23,4 triệu đồng/tháng (đối với người lao động đóng BHTN theo chế độ tiền lương do người sử dụng lao động quyết định).

Đóng đủ 20 năm BHXH rồi nghỉ hưu, người lao động nhận được những khoản tiền nào?

Người lao động nếu đã đóng đủ 20 năm BHXH và chờ đến tuổi nghỉ hưu sẽ được hưởng các quyền lợi dưới đây:

Cảnh giác trước chiêu "nhầm tiền" của trạm xăng trong thời buổi bão giá

Lợi dụng việc tài xế không xuống xe khi tiếp nhiên liệu, nhân viên trạm xăng có thể cố tình đọc sai số tiền phải trả, khiến người mua chịu thiệt; nếu bị phát hiện thì chỉ giải thích là "nhầm lẫn".

Cảnh giác với lừa đảo tiền điện tử trên không gian mạng

Ngày càng có nhiều vụ lừa đảo, tấn công và cả những dự án sụp đổ liên quan đến tiền điện tử, bộc lộ điểm yếu của một lĩnh vực đang nằm trong khoảng trống pháp lý tại nhiều quốc gia.

Tăng mức hưởng trợ cấp thất nghiệp từ 1/7

Mức hưởng trợ cấp thất nghiệp sau khi tăng lương tối thiểu tương ứng là 23,4 triệu đồng với vùng I; 20,8 triệu đồng với vùng II; 18,2 triệu đồng với vùng III và 16,25 triệu đồng với vùng IV.

Để không bị lừa đảo chiếm đoạt tài sản qua mạng cần cảnh giác 5 thủ đoạn tinh vi phổ biến

Giả danh công an, toà án, giả mạo cán bộ ngân hàng hay đại diện công ty điện lực, công ty của các sàn thương mại điện tử để lừa đảo đang là hình thức phổ biến hiện nay.

Lo ngại tăng phí khi giao dịch ATM bằng căn cước công dân

Chi phí lắp đặt thêm thiết bị là rào cản lớn khiến các ngân hàng lo ngại trên lộ trình thực hiện phổ biến giao dịch ATM bằng căn cước công dân.