TK tổng hợp TK Loto Lô Đề Tài Xỉu ĐÁNH ĐỀ Dự đoán xổ số Kết quả bóng đá

Tội phạm mạng sử dụng phần mềm đánh cắp hàng triệu đô la từ máy ATM

|

NDO - NDĐT- Tội phạm mạng đã đánh cắp hàng triệu đô la Mỹ từ các máy ATM trên toàn cầu thông qua một phần mềm máy tính buộc máy ATM nhả tiền mặt thông qua một lệnh.

Theo phòng nghiên cứu Kaspersky Lab, phần mềm ??ộc hại này có tên Tyupkin, được thiết kế để đánh cắp tiền từ các máy ATM chạy phiên bản Windows 32-bit được sản xuất từ một số hãng lớn trên thế giới.

Thay vì sử dụng các lỗ hổng phần mềm từ xa thông thư??ng, các kẻ xấu sẽ thâm nhập vào bảng mạch điều khiển của máy ATM được bảo vệ bởi một tấm kim loại và được khóa.

Tội phạm sử dụng một đĩa CD để khởi động lại máy ATM, sau khi máy ATM được khởi động xong thì máy ATM này đã bị kiểm soát để thực hiện các hành vi xấu. Máy ATM bị lây nhiễm vẫn hoạt động bình thư??ng nhưng đã bị điều khiển. Hình thức tấn công của mã độc này khác với tấn công thông thư??ng khác, kẻ xấu đã tấn công vào phần vật lý của máy ATM, nơi mà các phần mềm bảo vệ không thể bảo vệ được.

Kaspersky Lab từ chối cho biết tên của hãng cung cấp máy ATM này và cảnh sát Interpol đang mở một cuộc điều tra liên quan đến vụ việc.

Phần mềm ??ộc hại này được tìm thấy trong hơn 50 máy ATM của một số ngân hàng ở Đông Âu. Tuy nhiên, mẫu phần mềm ??ộc hại này được tải lên trang VirusTotal ở nhiều nước, bao gồm Mỹ, Ấn Độ và Trung Quốc, cho thấy nó được sử dụng ở nhiều nơi trên thế giới.

Theo điều tra của Kaspersky Lab, tội phạm mạng đã sử dụng nhiều phương pháp để tr??nh phát hiện ra máy ATM đã bị lây nhiễm. Thí dụ, phần mềm ??ộc hại này được cấu hình chỉ hoạt động khi đã nhập mã PIN và chỉ hoạt động vào tối Chủ nhật và thứ Hai.

Trong vài năm gần đây, đã có nhiều cảnh báo về khả năng tấn công hệ thống máy ATM qua giao tiếp vật lý. Gần đây nhất là tại Hội nghị an ninh mạng Mũ đen (Black Hat) vào năm 2010, một chuyên gia bảo mật đã trình diễn khả năng điều khiển máy ATM nhả tiền thông qua truy nhập vật lý vào cổng USB của máy trả tiền tự động.

Các nhà nghiên cứu bảo mật của Kaspersky khuyến cáo các ngân hàng nên xem xét lại bảo mật về vật lý của các máy ATM, như thay thế các khóa và cả khóa chính trên các máy ATM; hơn nữa, không nên sử dụng khóa được sản xuất bởi các hãng sản xuất máy ATM.

Bên cạnh đó, các ngân hàng cũng nên lắp hệ thống báo động đối với tác động vật lý đến máy ATM. Tội phạm mạng sử dụng phần mềm Tyupkin chỉ tấn công các máy ATM không lắp hệ thống báo động.

Trang web giải trí chính thức hoa bướm