Nhiều máy ATM ở nước ngoài bị tấn công

15:12 | 08/10/2014
Nhà sản xuất phần mềm bảo mật Kaspersky Lab và tổ chức cảnh sát quốc tế Interpol hôm 8/10 đưa ra cảnh báo nhiều máy ATM ở các nước châu Á, châu Âu, Mỹ La tinh đã bị một phần mềm độc hại mà Kaspersky gọi là Tyupkin đã tấn công vào máy rút tiền hàng triệu USD ở một số quốc gia.

Interpol đã phát đi cảnh báo đến các quốc gia bị ảnh hưởng và cuộc điều tra đang diễn ra.

Hành vi của tội phạm này tập trung hoạt động vào Chủ Nhật và thứ Hai với thao tác kết hợp các chữ số trên bàn phím của máy ATM mà không cần lắp thẻ tín dụng vào khe. Sau đó chúng thực hiện cuộc gọi để được hướng dẫn thêm từ một kẻ điều hành, cuối cùng chúng nhập một tập hợp các con số và các máy ATM bắt đầu cho ra tiền.

Cụ thể, đầu tiên, tội phạm tiếp cận máy ATM và chèn một đĩa CD để cài đặt phần mềm độc hại Tyupkin. Sau khi khởi động lại hệ thống, các máy ATM xem như đã bị nhiễm độc và dưới quyền kiểm soát của chúng.

Sau khi lây nhiễm thành công, phần mềm độc hại này chạy trong một vòng lặp vô hạn chờ lệnh. Phần mềm Tuynkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm Chủ nhật

Khi mã được nhập chính xác, các máy ATM sẽ hiển thị chi tiết trong máy đang có sẵn bao nhiêu tiền mặt trong từng ngăn chứa tiền. Tội phạm mạng chỉ cần chọn số tiền cần lấy. Sau đó, máy ATM sẽ cung cấp đủ 40 tờ tiền mặt từ mỗi ngăn được chọn. Và tội phạm mạng có thể lặp lại việc rút tiền này nhiều lần.

Hiện chưa có thông tin tội phạm mạng sử dụng Tyupkin đe dọa hệ thống ATM ở Việt Nam. Tuy nhiên, để giảm thiểu rủi ro, các chuyên gia an ninh mạng của Kaspersky đưa ra khuyến cáo các ngân hàng nên xem xét chất lượng an ninh máy ATM, thay thế tất cả các ổ khóa cũng như master keys trên khe nhận thẻ của các máy ATM, và các khóa mặc định được cung cấp bởi nhà sản xuất máy ATM. Thay đổi mật khẩu mặc định của BIOS (bộ hướng dẫn trong phần cứng kiểm soát các vận hành xuất/nhập của thiết bị). Cài đặt chuông báo động và đảm bảo nó làm việc tốt. Bọn tội phạm mạng đứng sau Tyupkin chỉ đột nhập máy ATM không có báo động an ninh.

Nhà nghiên cứu bảo mật chính tại Kaspersky Lab, Vicente Diaz cho biết những năm gần đây các cuộc tấn công máy ATM chủ yếu sử dụng các thiết bị cà/quẹt và phần mềm độc hại. Hiện tại đã xuất hiện thêm một mối đe dọa Tyupkin cho thấy chúng lợi dụng những yếu kém trong cơ sở hạ tầng ATM để tấn công.

Đ.H

Đường dẫn bài viết: https://thoibaonganhang.vn/nhieu-may-atm-o-nuoc-ngoai-bi-tan-cong-20735.htmlIn bài viết

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản. Copyright © 2025 https://thoibaonganhang.vn/ All right reserved.