Khi rút tiền nhất định phải chú ý điều này ở các máy ATM

Cơ quan cảnh sát châu Âu (Europol) và Trend Micro phát hiện ra một chủng phần mềm độc hại mới – Alice - nhắm mục tiêu đến máy ATM, cho phép kẻ gian truy cập các máy và rút tiền mặt.

Cơ quan cảnh sát châu Âu (Europol) và Trend Micro phát hiện ra một chủng phần mềm độc hại mới – Alice - nhắm mục tiêu đến máy ATM, cho phép kẻ gian truy cập các máy và rút tiền mặt.

Malware Alice được đặt dựa trên tên dự án Alice của tội phạm mạng. Các nhà nghiên cứu tìm thấy bằng chứng chứng minh phần mềm độc hại này đã xuất hiện khoảng từ năm 2014.

{keywords}

Tội phạm mạng truy cập vào cổng ATM

Trend Micro cho biết, tội phạm mạng phải tiếp cận vật lý đến các khe USB hoặc đĩa CD-ROM của máy ATM để cài phần mềm độc hại Alice vào thiết bị, sau đó kết nối đến bàn phím để tương tác với các phần mềm.

ATM khi đó có thể sẽ cho phép tội phạm mạng sử dụng bàn phím bên ngoài để khởi động phần mềm độc hại.

Trước khi khởi chạy phần mềm độc hại, Alice sẽ yêu cầu nhập một mã pin. Mã pin này nhằm bảo vệ phần mềm không bị ngân hàng can thiệp, đồng thời nó được dùng để bán quyền điều khiển cho giới tội phạm mạng – một khi nhập mã này thì hacker phát hành phần mềm sẽ biết phần mềm được kích hoạt khi nào, ở đâu.

{keywords}

Alice yêu cầu mã PIN trước khi bắt đầu

Alice chỉ có một tính năng

Sau khi nhập mã PIN này, Alice sẽ bắt đầu xâm nhập vào hệ thống của máy ATM – hầu hết chạy bằng máy tính hệ điều hành Windows. Không giống như các chủng phần mềm độc hại ATM khác đi kèm với vô số các tính năng cho phép kẻ gian gần như toàn quyền kiểm soát các máy ATM, Alice chỉ có một thành phần.

Theo Trend Micro, thành phần này kết nối giúp Alice kết nối với mô-đun đếm tiền có trong máy ATM, và mở ra cửa sổ như hình dưới.

{keywords}

Màn hình ATM khi bị xâm nhập

Trong thực tế, bảng kê phía trên sẽ hiển thị thông tin về số lượng tờ tiền cho mỗi lần rút tiền. Ngay lúc này, những kẻ tấn công sẽ sử dụng bàn phím ngoài để điều khiển và yêu cầu máy nhả tiền.

Vì hầu hết các máy ATM giới hạn đến 40 tờ tiền mỗi một lần rút và có thể giới hạn số tiền tối đa mỗi lần rút nên kẻ tấn công sẽ cần lặp lại thao tác này nhiều lần để rút tiền.

Alice hỗ trợ RDP nhưng không sử dụng

Đáng nói là Alice cũng bao gồm các tùy chọn cho kẻ gian kết nối qua RDP (Remote Desktop Protocol) – điều khiển từ xa các máy tính trong cùng mạng - nhưng Europol và Trend Micro cho rằng, họ chưa nhìn thấy tính năng này được hacker sử dụng.

Lý do có thể là do những kẻ tấn công sẽ cần phải biết mật khẩu của RDP trên máy ATM, hoặc tiến hành một cuộc tấn công phức tạp để đoán mật khẩu.

Tính đến nay, phần mềm độc hại ATM đã xuất hiện được khoảng 9 năm, với các biến thể đầu tiên được phát hiện vào năm 2007.

Hiện nay, phần mềm độc hại ATM có thể rơi vào một trong hai loại, hoặc cả hai: ATM phần mềm độc hại nằm ẩn và thu thập dữ liệu thẻ thanh toán, ghi lại và gửi thông tin đến kẻ gian; và phần mềm độc hại cho phép kẻ tấn công gửi lệnh điều khiển theo thời gian thực đến máy ATM.

Alice khác biệt so với các chủng phần mềm độc hại ATM khác

Alice rơi vào loại thứ hai nhưng rất khác so với các chủng phần mềm độc hại ATM tương tự như Ripper, SUCEFUL, hoặc GreenDispenser.

Tất cả những chủng trên đều được điều khiển thông qua bàn phím trên máy ATM. Nhưng Alice thì không. Nếu dùng phương pháp thông thường, kẻ tấn công sẽ phải tốn thêm thời gian tạo phần mềm giao tiếp giữa mã độc với bàn phím ATM, trong khi ở Alice chúng chỉ cần tập trung tấn công vào mô-đun nhả tiền của máy ATM như đã nói trên.

Cách làm này cho thấy kẻ tạo ra Alice kém kinh nghiệm hơn so với các nhóm còn lại, hoặc ngược lại, kẻ này không muốn tốn thời gian trong việc xây dụng một phần mềm đánh cắp dữ liệu thẻ ngân hàng rồi lại tiếp tục tốn thời gian bán dữ liệu này trên chợ đen. Kẻ này muốn cắt giảm hoàn toàn mọi thủ thuật phức tạp khi xây dựng Alice.

Hãng bảo mật Trend Micro nhận định, với hơn 432.000 máy ATM lắp đặt trên toàn thế giới, phần mềm độc hại ATM là một lĩnh vực rất hấp dẫn tội phạm vì mỗi khi thành công, thành quả (là tiền bạc) hầu như có ngay lập tức. Sự bùng nổ của phần mềm độc hại ATM dự đoán sẽ tiếp tục tăng mạnh trong năm 2017.

(Theo Bleepingcomputer/ ICTNews)

tin nổi bật

Bảo mật khi rút tiền tại ATM bằng CCCD gắn chip

Đã có những ý kiến lo lắng khi thực hiện các giao dịch ngân hàng bằng thẻ CCCD gắn chip sẽ chịu sự giám sát, quản lý, và bị theo dõi thông tin cá nhân.

Nên dùng thẻ tín dụng thế nào khi không có quỹ khẩn cấp?

Thẻ tín dụng không còn xa lạ với nhiều người và cũng không thể phủ nhận những tiện ích mà chúng đem lại.

Lương tối thiểu giờ: Quá thấp!

Lương tối thiểu giờ được đề xuất ở mức từ 15.600 đồng - 22.500 đồng/giờ, thấp hơn mức lương thực tế của thị trường lao động hiện tại

Lương hưu trung bình cao hơn thu nhập bình quân của người dân 1,2 triệu đồng/tháng

Mức lương hưu trung bình hiện nay khoảng 5,4 triệu đồng/tháng, cao hơn mức thu nhập bình quân 4,2 triệu đồng/tháng của người dân trong năm 2021

Tiền giả liên tục xuất hiện ở các trung tâm thương mại

Lợi dụng thời điểm các trung tâm thương mại có lượng khách mua hàng đông đúc, một số đối tượng đã dùng tiền giả để giao dịch.

Có 2 tỷ nên mua chung cư hay gửi tiết kiệm lấy lãi rồi thuê nhà?

Chuyên gia tư vấn tài chính sẽ giải đáp thắc mắc này cho các gia đình để có hướng quyết định sáng suốt nhất.

Công nhân chỉ được đóng bảo hiểm khoảng 50% thu nhập

Tại TPHCM, mức lương bình quân các doanh nghiệp thực trả mỗi tháng cho một người lao động là hơn 11 triệu đồng nhưng mức đóng bảo hiểm chỉ khoảng 7 triệu, thậm chí là 5 triệu đồng.

Những chiêu 'vỗ béo rồi thịt' trên sàn chứng khoán

Bơm xả cổ phiếu, thao túng giá… là những cái bẫy được các đội lái, “cá mập” giăng ra với những nhà đầu tư cá nhân thiếu kinh nghiệm nhằm trục lợi hàng trăm tỉ đồng.

Mua ô tô trước tuổi 30: Tiền mua có, tiền "nuôi" xe mới khó

Không ít người trẻ đặt ra mục tiêu mua ô tô trước tuổi 30 và đạt được. Nhưng khoản tiền "nuôi xe" hàng tháng, với họ, lại là áp lực.

Chơi chứng khoán để "ăn xổi", nhiều nhà đầu tư F0 nhận "trái đắng"

Thiếu kiến thức lại muốn “ăn xổi” nên nhiều nhà đầu tư F0 đã phải “ngậm đắng nuốt cay” khi “chơi” chứng khoán kiểu “lướt sóng” trong thời gian vừa qua.

Dùng CCCD gắn chip rút tiền ở ATM, nếu mất thẻ có sợ bị rút hết tiền không?

Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (C06, Bộ Công an) đã phối hợp với một số ngân hàng triển khai thí điểm dịch vụ rút tiền bằng thẻ CCCD gắn chip. Theo đó, đó là người dân có thể dùng thẻ CCCD để rút tiền mặt, thay vì thẻ ATM.

Bốn hình thức gửi tiết kiệm ngân hàng bạn nên biết

Gửi tiết kiệm ngân hàng là cách sinh lời tài chính an toàn mà nhiều người đang lựa chọn.

Sáu bước thanh toán những món nợ khó trả

6 bước dưới đây sẽ giúp bạn thanh toán nợ nần một cách nhẹ nhàng, bớt áp lực.

Người dân sẽ bỏ lỡ những khoản tiền này nếu rút BHXH 1 lần

Người lao động (NLĐ) nếu đủ điều kiện có thể được hưởng bảo hiểm xã hội (BHXH) 1 lần khi nghỉ việc. Tuy nhiên, nếu sau khi nghỉ mà rút BHXH 1 lần, NLĐ sẽ có một số thiệt thòi nhất định.