Mã độc "rút" tiền từ máy ATM không cần thẻ

10/10/2014 07:23

QUÁCH HOÀNG (tổng hợp)

(GDVN) - Đây là chiêu thức rút trộm tiền từ các máy ATM trên toàn thế giới đang được tội phạm mạng sử dụng thông qua phần mềm độc hại Tyupkin.

Nhà sản xuất phần mềm bảo mật Kaspersky Lab và tổ chức cảnh sát quốc tế Interpol vừa đưa ra cảnh báo nhiều máy ATM ở các nước châu Á, châu Âu, Mỹ La tinh đã bị một phần mềm độc hại mà Kaspersky gọi là Tyupkin đã tấn công vào máy rút tiền hàng triệu USD ở một số quốc gia.

Hành vi của tội phạm này tập trung hoạt động vào Chủ Nhật và thứ Hai với thao tác kết hợp các chữ số trên bàn phím của máy ATM mà không cần lắp thẻ tín dụng vào khe. Sau đó chúng thực hiện cuộc gọi để được hướng dẫn thêm từ một kẻ điều hành, cuối cùng chúng nhập một tập hợp các con số và các máy ATM bắt đầu cho ra tiền.

Quy trình tấn công máy ATM bằng mã độc. (Ảnh: Kaspersky Lab).

Cụ thể, đầu tiên, tội phạm tiếp cận máy ATM và chèn một đĩa CD để cài đặt phần mềm độc hại Tyupkin. Sau khi khởi động lại hệ thống, các máy ATM xem như đã bị nhiễm độc và dưới quyền kiểm soát của chúng.

Sau khi lây nhiễm thành công, phần mềm độc hại này chạy trong một vòng lặp vô hạn chờ lệnh. Phần mềm Tuynkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm Chủ nhật.

Khi mã được nhập chính xác, các máy ATM sẽ hiển thị chi tiết trong máy đang có sẵn bao nhiêu tiền mặt trong từng ngăn chứa tiền. Tội phạm mạng chỉ cần chọn số tiền cần lấy. Sau đó, máy ATM sẽ cung cấp đủ 40 tờ tiền mặt từ mỗi ngăn được chọn. Và tội phạm mạng có thể lặp lại việc rút tiền này nhiều lần.

Vicente Diaz, nhà nghiên cứu bảo mật chính tại Kaspersky Lab nhận xét: “Trong vài năm trở lại đây, chúng ta đã quan sát thấy xu hướng đi lên của các cuộc tấn công máy ATM sử dụng các thiết bị cà/quẹt và phần mềm độc hại. Bây giờ chúng ta lại chứng kiến sự leo thang của mối đe dọa này với bọn tội phạm ngày càng tinh vi và nhắm mục tiêu trực tiếp vào các tổ chức tài chính. Phần mềm độc hại Tyupkin là một minh chứng cho những kẻ tấn công lợi dụng những yếu kém trong cơ sở hạ tầng ATM”.

“Chúng tôi khuyến cáo các ngân hàng xem xét lại chất lượng an ninh tại các máy ATM, cơ sở hạ tầng mạng và xem xét đầu tư vào các giải pháp bảo mật chất lượng”, Diaz nói thêm.

Bên cạnh đó, Sanjay Virmani, Giám đốc trung tâm tội phạm kỹ thuật số của INTERPOL nhận xét: “Bọn tội phạm mạng liên tục tìm ra những cách thức mới để phát triển phương pháp phạm tội của chúng. Chúng tôi vẫn thực thi pháp luật ở các nước thành viên cũng như thông báo cho họ biết về các xu hướng hiện tại”.

Làm thế nào để các ngân hàng giảm thiểu rủi ro?

1. Xem xét lại chất lượng an ninh của máy ATM của họ và xem xét đầu tư vào các giải pháp bảo mật.

2. Thay thế tất cả các ổ khóa cũng như master keys trên khe nhận thẻ của các máy ATM, và các khóa mặc định được cung cấp bởi nhà sản xuất máy ATM.

3. Cài đặt chuông báo động và đảm bảo nó làm việc tốt. Bọn tội phạm mạng đứng sau Tyupkin chỉ lây nhiễm máy ATM không có báo động an ninh.

4. Thay đổi mật khẩu mặc định của BIOS.

5. Đảm bảo máy ATM có các phiên bản bảo vệ chống virus mới nhất.

QUÁCH HOÀNG (tổng hợp)