Malware phần mềm mới tấn công các trạm ATM

Theo phía cơ quan cảnh sát Châu Âu (Europol) và Trend Micro họ đã phát hiện ra một loại mã độc hại mới mục tiêu của mã độc này đến máy ATM để những kẻ gian có thể dễ dàng truy cập để rút tiền mặt.

Malware Alice được đặt tên phụ thuộc các dự án Alice của những tên tội phạm, những nhà nghiên cứu họ cũng đã tìm ra được bằng chứng để chứng minh các phần mềm độc hại đó đã có mặt kể từ năm 2014.

Có thể bạn quan tâm: Giá sim 4G

Tội phạm mạng truy cập vào cổng ATM

Trend Micro cũng đã cho biết rằng những tên tội phạm mạng đang phải tìm cách tiếp cận vật lý tới những khe USB hay là đĩa CD-Rom của máy ATM để cài đặt các phần mềm độc hại Alice vào trong thiết bị và sau đó kết nối tới bàn phím để giúp tương tác đối với những phần mềm.

ATM khi đó sẽ giúp cho tội phạm mạng có thể sử dụng bàn phím kết nối của chúng để khởi động các phần mềm có mã độc hại.

Trước khi chạy các phần mềm độc hại, Alice cũng đã yêu cầu với việc cần phải nhập mã pin, mã pin đó sẽ giúp việc bảo vệ các phần mềm không bị ngân hàng chặn lại bên cạnh đó chúng cũng được sử dụng để bán quyền điều khiến dành cho những kẻ phạm tội trên mạng một khi đã nhập được mã đó thì những tên Haker sẽ dễ dàng phát tán phần mềm để biết phần mềm có được kích hoạt khi ở chỗ nào không.

Alice chỉ có một chức năng

Sau khi nhập mã pin đó thì Alice sẽ tiến hành bắt đầu xâm nhập vào trong hệ thống của máy ATM và hầu hết được chạy bằng máy tính kèm với HĐH Windows, không guống nhưng các phần mềm độc hại ATM khác cùng với tương đối nhiều các tính năng sẽ cho phép những kẻ gian gần như sẽ chiếm hoàn toàn việc kiểm soát máy ATM, Alice chỉ với một số thành phần tạo nên.

Theo Trend Micro thì thành phần đó sẽ giúp cho việc kết nối Alice cùng modun đếm tiền ở trong máy ATM.

Trên thực tế thì bảng kê ở bên trên sẽ giúp cho việc hiển thị các thông tin về số lượng của tờ tiền trong mỗi khi rút tiền. Ngay lúc đó thì những kẻ tấn công cũng sẽ được sử dụng bàn phím ở bên ngoài để giúp điều khiển cũng như có thể dùng được bàn phím bên ngoài để điều khiển cũng như yêu cầu máy ATM cần phải nhả tiền ra.

Bởi vì đa số các máy ATM được giới hạn lên tới 40 tờ tiền trong mỗi lần rút và có thể đạt giới hạn số tiền tối đa lên trong những lần rút vì thế những kẻ tấn công sẽ cần phải lặp lại những thao tác đó nhiều lần liền để rút tiền dễ dàng hơn.

Xem thêm: Mua sim 4G Viettel

Alice giúp đỡ RDP nhưng không dùng

Điều đáng nhắc tới ở đây đó là Alice cũng tập hợp các tùy chọn cho kẻ gian có thể kết nối qua RDP để giúp điều khiển từ xa qua những chiếc máy tính ở trong cùng mạng như Europol và trend Micro cũng đã cho rằng là họ chưa hề nhìn thấy được các tính năng đó được Hacker sử dụng đến.

Lý do đó cũng có thể là bởi những tên tấn công cần phải biết được password của RDP trên máy ATM hoặc là tiến hành một cuộc tấn công khá phức tạp để dự đoán được mật khẩu.

Tính tới thời điểm này, phần mềm độc hại ATM đã có mặt được khoảng 9 năm với những biến thể đầu tiên được xuất hiện kể từ năm 2007.

Hiện tại các phần mềm độc hại ATM có thể sẽ rơi vào 1 trong hai loại hoặc là cả hai: ATM phần mềm độc hại được nằm ẩn cũng như giúp thu thập được các dữ liệu trên thẻ thanh toán để giúp ghi lại cũng như gửi tới những thông tin tới những tên tội phạm và phần mềm đó sẽ giúp gửi tới các lệnh điều khiển theo thời gian thực đến máy ATM.

Alice khác nhau so với các chủng phần mềm độc hại ATM khác

Alice rới vào loại thứ hai nhưng có đặc điểm rất khác với những phần mềm tấn công ATM như: Ripper, SUCEFUL, hoặc GreenDispenser.

Tất cả các phần mềm trên đều sẽ được điều khiển thông qua bàn phím ở trên ATM nhưng Alice lại hoàn toàn khác, nếu sử dụng phương pháp kiểu thông thường, những tên tấn công sẽ mất rất nhiều thời gian để tạo nên phần mềm giao tiếp cùng với mã độc ở trên bàn phím ATM và trong khi đó ở Alice chúng chỉ cần tấn công vào các modun để nhả tiền của máy ATM như bên trên đã nhắc tới.

Cách làm đó cũng đã cho thấy những tên đã tạo ra Alice còn thiếu nhiều kinh nghiệm hơn với những nhóm khác hoặc là ngược lại những tên hacker này không muốn mất thời gian trong việc xây dựng được phần mềm để giúp đánh cắp các dữ liệu và thẻ ngân hàng sau đó tiếp tục mất thời gian để bán dữ liệu đó ở tại chợ đen. Kẻ này đang muốn cắt giảm hoàn tất các thủ tục phức tạp khi xây dựng Alice.

Hãng bảo mật Trend Micro đã nhận định rằng có hơn 432.000 máy ATM được lắp đặt ở trên thế giới và phần mềm độc hại ATM đang là một lĩnh vực khá là thú vị bởi vì những tên hacker khi thành công thì thành quả đền đáp là tiền bạc có ngay tức thì.

Có thể bạn quan tâm: USB 4G

(Lượt xem: 2, Lượt xem trong ngày: 1)

Bài trước:

Bài sau:

Condotel Vinpearl