atm.jpg
Ảnh minh họa. (nguồn: Internet)

Nhưng tình hình còn nghiêm trọng hơn nữa khi chủng mã độc này đã được biến đổi và trở nên phức tạp hơn ban đầu rất nhiều khiến các chuyên gia bảo mật trên khắp thế giới vẫn chưa tìm ra cách khống chế.

Thông tin này vừa được nhóm nghiên cứu bảo mật của hãng Trustwave SpiderLabs công bố. Theo các chuyên gia, chủng mã độc này đã bị họ phát hiện từ đầu năm nay khi chúng lần đầu tiên xuất hiện tại các trạm ATM của của một tập đoàn tài chính ở Đông Âu.

Andrew Henwood, Phó chủ tịch của SpiderLabs phụ trách các thị trường châu Âu, Trung Đông và châu Phi cho biết, họ phát hiện ra chủng mã độc này trong khi đang thực hiện các cuộc điều tra và cung cấp bằng chứng cho các hãng tín dụng và thể chế tài chính lớn trong những vụ gian lận và lừa đảo.

"Đây là lần đầu tiên chúng tôi phát hiện ra một chủng mã độc dạng này”, Henwood nói.

Chủng mã độc này “được giao nhiệm vụ” ghi lại toàn bộ thông tin được lưu trong giải băng từ in ở mặt sau  của thẻ ATM, trong đó có lưu cả mã PIN (personal identification number – Số nhận dạng cá nhân hay khách hàng thường gọi chung chung là mật khẩu) mà người dùng tự đặt sau mỗi lần giao dịch. Thông thường, những dữ liệu này có thể được in ra theo giấy biên nhận rút tiền nếu có một chiếc thẻ đặc biệt có tính năng kiểm soát ra lệnh.

"Nhưng chúng tôi đang rất ngạc nhiên về mức độ tinh vi và phức tạp của nó. Điều này khiến các chuyên gia bảo mật của chúng tôi khá lo lắng”, Henwood nói.

Điều này chứng tỏ những kẻ viết mã độc đã có những sự hiểu biết rất chi tiết về cơ chế hoạt động của hệ thống ATM. Mẫu mã độc mới được phát hiện này chỉ hoạt động trên các hệ thống sử dụng hệ điều hành Windows XP.

Theo Henwood, chủng mã độc này không có khả năng hoạt động trên môi trường mạng nhưng chúng lại có khả năng tự biến đổi giống như loại virus sinh học.

Điều này đặc biệt nguy hiểm bởi mạng lưới máy ATM của các nước phát triển hiện nay đã kết nối với nhau gần như hoàn chỉnh và chủng mã độc này sau vài lần biến đổi nữa có thể trở thành một “con sâu” với khả năng lan từ máy này sang máy khác với tốc độ rất nhanh.

Các chuyên gia bảo mật của  Trustwave SpiderLabs cho biết, để cài đặt mã độc, một người nào đó phải truy cập được vào bên trong hệ thống của máy ATM hoặc ít nhất là một cổng có khả năng tải phần mềm lên. Điều này chứng tỏ có kẻ nào đó trong nội bộ ngân hàng hoặc tổ chức tài chính nào làm “tay trong”.

SpiderLabs đã nhận được thông tin rằng chủng mã độc này đã xuất hiện ngoài khu vực châu Âu.

Hồi tháng 3 vừa qua, hãng bảo mật Sophos cũng công bố phát hiện 3 chủng mã độc chuyên tấn công các trạm ATM do hãng Diebold sản xuất.

Theo PC World