Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Kỷ nguyên mới cho tống tiền ATM: Sử dụng phần mềm độc hại để ăn cắp từ xa

30/09/2017 01:31 GMT+7

TTO - Các chuyên gia cảnh báo giờ đây việc truy cập vật lý vào máy ATM không còn cần thiết để chiếm quyền kiểm soát tiền mặt nữa.

Kỷ nguyên mới cho tống tiền ATM: Sử dụng phần mềm độc hại để ăn cắp từ xa - Ảnh 1.

Hacker hiện đang sử dụng các cuộc tấn công mạng để ăn cắp tiền từ máy ATM. - Ảnh: Getty Images.

Các chuyên gia bảo mật đã cảnh báo rằng bọn hacker ngày càng sử dụng kỹ thuật tiên tiến để xâm nhập vào các máy rút tiền trên khắp thế giới và đánh cắp tiền của hàng triệu người.

Theo báo cáo của cơ quan thực thi pháp luật EU Europol và công ty an ninh mạng Trend Micro, sau khi phân tích các cuộc tấn công gần đây đối với các máy ATM thì đã đi đến kết luận rằng bọn tội phạm mạng hiện đang chuyển từ tấn công truyền thống sang hướng tập trung vào tấn công qua mạng.

Các cuộc tấn công ATM bằng truy cập vật lý lần đầu tiên được phát hiện vào năm 2009, liên quan đến việc sử dụng ổ đĩa USB hoặc đĩa CD để lây nhiễm vào các hệ điều hành.

Giờ đây, việc truy cập vật lý vào máy ATM không còn cần thiết để chiếm quyền kiểm soát tiền mặt nữa. Thay vào đó, tin tặc đang thâm nhập vào mạng lưới các ngân hàng bằng cách sử dụng email lừa đảo và truy cập vào tài khoản khách hàng.

Việc sử dụng Windows XP ngày nay vẫn còn phổ biến, có nghĩa là có ít nhất hàng trăm ngàn máy ATM chạy hệ điều hành này chưa được bảo vệ chống lại các lỗi và lỗ hổng. Vì vậy, tin tặc dễ dàng sử dụng email lừa đảo gửi trực tiếp đến nhân viên ngân hàng, truy cập mạng và khám phá chi tiết về máy rút tiền. Một khi đã xâm nhập được, chúng sẽ cài đặt phần mềm độc hại từ xa hoặc lây lan qua hệ thống máy tính rộng khắp của ngân hàng.

Các vụ lây nhiễm mạng đòi hỏi kỹ năng lẫn kỹ thuật cao hơn các cuộc tấn công truyền thống. Bên cạnh đó, bản thân phần mềm độc hại cũng đang ngày càng trở nên phức tạp. Vào năm 2015, các chuyên gia từ Proofpoint, một công ty an ninh mạng, tiết lộ một loại virus có tên là "GreenDispenser" đã được thiết kế nhằm không để lại bất cứ dấu hiệu nào về việc máy ATM đã bị cướp.

Mã độc biến ATM thành máy 'nhả tiền' tự động Mã độc biến ATM thành máy "nhả tiền" tự động ​ATM ở Thái Lan bị hack, mất 7,7 tỉ đồng ​ATM ở Thái Lan bị hack, mất 7,7 tỉ đồng Đài Loan tổng kiểm tra cột ATM sau vụ rút trộm 3 triệu USD Đài Loan tổng kiểm tra cột ATM sau vụ rút trộm 3 triệu USD

Chỉ trong năm ngoái, máy ATM bị hack ở Đài Loan đã mang về 2 triệu đô la Mỹ cho một băng đảng hacker ở Đông Âu.

Gần đây, ngân hàng GSB ở Thái Lan đã buộc phải đóng cửa một nửa máy ATM sau khi tin tặc tấn công khoảng 12 triệu baht (350.000 đô la) với sự trợ giúp của một dạng phần mềm độc hại mới có tên "Ripper".

Trong hầu hết các trường hợp, danh tính của thủ phạm vẫn còn chưa được biết, nhưng nghi ngờ có nguồn gốc ở Nam Mỹ và Nga.

Nhà phân tích an ninh mạng Martin Roesler nhận xét: "Các cuộc tấn công phần mềm độc hại từ máy ATM ở nhiều nơi trên thế giới đang tiếp tục trở thành mối đe dọa đáng kể cho ngành tài chính."

Rút tiền từ ATM bằng điện thoại thông minh tại Mỹ

TTO - Ba ngân hàng lớn nhất nước Mỹ sắp đưa vào hệ thống ATM mới cho phép khách hàng rút tiền mặt bằng điện thoại thông minh của họ thay vì thẻ ngân hàng.

THÁI CƯỜNG

Đột phá lớn: Đã chuyển được dữ liệu lượng tử giữa hai dạng vật chất

TTO - Nghiên cứu mới này có thể đưa chúng ta đến gần hơn tương lai phát triển máy tính lượng tử và thậm chí cả mạng Internet lượng tử, chấm dứt khả năng dữ liệu bị xâm phạm.

Chế tạo ra pin giống miếng vải và hoạt động bằng mồ hôi

TTO - Được phát triển bởi các nhà nghiên cứu từ Đại học New York ở Binghamton, loại pin sinh học sử dụng vi khuẩn như nguồn năng lượng chính và có thể được kéo căng như một mảnh vải thông thường.

Người chơi Bitcoin hãy cẩn thận trước các quảng cáo mang tên Gunbot

TTO - Gần đây, các hacker đã sử dụng một quảng cáo giả mạo gọi là Gunbot, được giới thiệu giúp người dùng “đào” và theo dõi bitcoin, nhưng thực chất nhằm lây lan trojan độc hại Orcus RAT và ăn cắp bitcoin.

Không dễ thu thuế Livestream trên Facebook

TTO - Nhiều chuyên gia cho rằng việc quản lý, xác định doanh thu những cá nhân có thu nhập từ hoạt động quảng cáo qua hình thức livestream (truyền hình trực tiếp) trên mạng xã hội Facebook là không dễ dàng.

Hacker Nga khai tấn công đảng Dân chủ theo chỉ đạo tình báo Nga

Nga

TTO - Một hacker người Nga, được cho là thành viên của nhóm tấn công mạng có tên là Lurk, khai nhận trước tòa là đã nhận lệnh chỉ đạo từ Cơ quan an ninh Nga (FSB).

Thêm một tuyến cáp đường trục xuyên Việt

TTO - Từ ngày 7-12-2017, hạ tầng viễn thông của Việt Nam có thêm một tuyến cáp đường trục xuyên Việt (Cross Vietnam Cable System - CVCS).

Sân bay Tokyo sẽ ‘la liệt’ robot phục vụ trong Olympic 2020

TTO - Các du khách tới Nhật Bản dự Thế vận hội Mùa hè 2020 sẽ được chào đón và hỗ trợ với một loạt các loại robot ngay từ sân bay, ban tổ chức Olympic 2020 tại Nhật cho biết.