Với chỉ một chiếc USB có chứa mã độc, kẻ gian có thể ăn cắp toàn bộ tiền trong cây ATM trong một thời gian ngắn.
Hội nghị về bảo mật Chaos Computing Congress vừa diễn ra ở Hamburg, Đức, một nhóm các nhà nghiên cứu vừa công bố một kết quả nghiên cứu đang làm cho ngành ngân hàng vô cùng lo lắng. Đó là việc các máy rút tiền tự động ATM có thể bị hack và rút hết tiền, chỉ với một chiếc USB.
Vụ việc được đưa ra ngoài ánh sáng từ hồi tháng 7 năm nay sau khi bên hữu quan phát hiện một số cây ATM đã bị rút sạch tiền bất chấp việc họ sử dụng các biện pháp an toàn để bảo vệ tiền mặt bên trong.
Video đang HOT
Sau khi tăng cường giám sát, ngân hàng phát hiện bọn tội phạm đã phá hoại các máy bằng cách khoan một lỗ ở phía trước rồi cắm USB nhiễm độc, sau khi cài mã độc vào, chúng lại lấp các lỗ để xóa dấu vết. Bọn chúng thường quay trở lại vào ngày hôm sau và hướng dẫn máy ATM nhiễm độc để rút bao nhiêu tiền tùy ý. Mỗi lần xâm nhập, haker chỉ cần nhập 1 đoạn mã 12 kí tự, từ đó chúng có thể thay đổi giao diện mặc định của máy và truy cập vào ATM bằng một màn hình giao diện riêng của chúng.
Khi cài được code xâm nhập thành công, hacker có thể biết được có bao nhiều tiền trong máy, loại đơn vị tiền tệ, cũng như cho phép chúng rút loại tiền nào và bao nhiêu đơn vị. Đay thật sự là một mối đe dọa vô cùng to lớn đối với các hệ thống ngân hàng.
Theo VNE
Các trạm ATM chạy Windows XP bị tin tặc qua mặt bằng... USB
Các nhà nghiên cứu vừa phát hiện các tin tặc ăn trộm tiền trong máy ATM hồi đầu năm bằng cách lây nhiễm mã độc từ USB vào các máy ATM chạy Windows XP.
Theo BBC, những tên tội phạm đã khoét lỗ trên ATM để cắm USB vào ATM để cài đặt mã độc.
Chi tiết về các cuộc tấn công vào một ngân hàng giấu tên ở châu Âu đã được trình diễn tại Chaos Communication Congress chủ đề tin tặc tại Hamburg (Đức) vào hôm 28/12/2013 vừa qua. Hai nhà nghiên cứu chỉ ra chi tiết cuộc tấn công đã yêu cầu được dấu tên.
Vụ trộm được đưa ra ánh sáng hồi tháng 7/2013 khi ngân hàng phát hiện ra rằng một số máy ATM của hãng trống rỗng măc dù chúng được sử dụng để bảo vệ két tiền mặt bên trong.
Sau khi tăng cường giám sát, ngân hàng phát hiện ra rằng những tên tội phạm đã phá hoại các cỗ máy này để kết nối USB và lây nhiễm mã độc. Sau khi mã độc được cài đặt, những tên tội phạm đã vá các lỗ hổng lại. Điều này giúp chúng tấn công một ATM vài lần mà không bị phát hiện.
Để kích hoạt mã độc các tên trộm nhập vào một mã 12 chữ số sau đó ATM sẽ hiện ra một giao diện đặc biệt. Phân tích các phần mềm đã được cài đặt vào bốn trong số các máy ATM bị tấn công cho thấy, giao diện này hiển thị các loại tiền và số tiền tương ứng với từng loại cùng với một loạt trình đơn tùy chọn trên màn hình ATM để rút từng loại. Các nhà nghiên cứu cho biết điều này giúp những tên trộm tập trung vào các loại tiền mệnh giá cao để giảm thiểu thời gian hành động trong khi vẫn thu được kết quả cao nhất.
Nhưng một vấn đề lớn xuất hiện (với bọn trộm) đó là một số tên tội phạm có thể ăn trộm USB và tách ra hoạt động riêng theo kiểu "đánh quả lẻ". Để chống lại nguy cơ này, phần mềm yêu cầu tên trộm nhập vào một mã thứ hai tương ứng với số hiển thị trên màn hình ATM trước khi có thể rút tiền.
Câu trả lời đúng thay đổi tùy theo thời điểm và để có được kết quả tên trộm phải gọi cho một thành viên khác của băng đảng và cho chúng biết những con số đã được hiển thị. Nếu không nhập mã thứ hai trong vòng ba phút màn hình ATM sẽ trở lại trạng thái bình thường.
Các nhà nghiên cứu cũng chỉ ra rằng, những kẻ viết phần mềm này có "hiểu biết rất sâu sắc về các máy ATM nằm trong mục tiêu" và đã có những bước tiến dài để khiến cho phần mềm độc hại mà họ viết ra rất khó để phân tích.
Theo VNReview
Trộm tiền từ cây ATM bằng USB Theo Telegraph đưa tin ngày 31/12, một nhóm trộm cắp chuyên nghiệp đã sử dụng chính USB để truyền mã độc vào các cây rút tiền ATM của một ngân hàng tại châu Âu và cuỗm đi một khoản tiền lớn của khách hàng. Các diễn giả tại Hội nghị Chaos Computing được tổ chức mới đây ở thành phố Hamburg (Đức) cho...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Trấn Thành lên tiếng về tranh cãi khi chọn Tiểu Vy, Kỳ Duyên đóng phim
Việc Hoa hậu Kỳ Duyên, Tiểu Vy góp mặt trong phim tết Bộ tứ báo thủ khiến khán giả tranh luận, nghi ngờ về khả năng diễn xuất của các người đẹp này.
Vì sao bắp cải trở thành món ăn may mắn ngày đầu năm mới?
Bắp cải không chỉ là món ăn quen thuộc, mà còn mang ý nghĩa may mắn đầu năm, tượng trưng cho tài lộc và thịnh vượng.
Tai nạn máy bay tại Brazil làm 10 người thiệt mạng
Chiếc máy bay hạng nhẹ đã lao xuống trung tâm một thành phố ở Brazil, khiến toàn bộ 10 người trên khoang thiệt mạng.
Bằng Kiều ngẫu hứng lên sân khấu nhảy phụ họa cho Thu Minh
Tại một sự kiện ở Hà Nội, Bằng Kiều không chỉ khoe giọng hát mà còn ngẫu hứng nhảy phụ họa cho đồng nghiệp, tạo nên không khí sôi động.
Tôi nhận ra sự thật về chính mình vì chồng... bỗng dưng mất việc
Chồng tôi 40 tuổi, là kỹ sư IT. Anh vốn là người đàn ông hiền lành, có trách nhiệm và rất thương vợ con. Từ ngày cưới, anh luôn là trụ cột gia đình, mang lại cảm giác an toàn cho tôi và hai con nhỏ.
Mua sắm cuối năm, cẩn thận với chiêu lừa đảo bấm vào link lạ của shipper
Cơ quan chức năng khuyến cáo người dân tuyệt đối không đăng nhập vào các đường link do người lạ gửi tới để tránh mắc bẫy lừa đảo.
'Bom sex' Clara xuất hiện với phong cách khác lạ
Xuất hiện tại sự kiện diễn ra hôm 22.12, Clara thu hút ống kính với diện mạo khác lạ. Người đẹp được mệnh danh là bom sex xứ Hàn cũng gây chú ý cùng kiểu tóc ngắn cá tính.
Anh trai cứu em gái 3 tuổi hóc đồ chơi hé lộ cuộc sống của bà mẹ 5 con
Trong lúc bố mẹ ra ngoài mua thuốc, anh trai phát hiện em gái 3 tuổi rưỡi bị hóc dị vật, liền vỗ lưng rồi nhấc em lên, từ đằng sau đè ép mạnh vào bụng để đẩy món đồ chơi bay ra ngoài.
Tỷ phú Jeff Bezos lên tiếng trước thông tin chi 600 triệu USD cho lễ cưới
Sau 6 năm hẹn hò, tỷ phú Jeff Bezos được cho là làm đám cưới với MC Lauren Sánchez tại Colorado (Mỹ) vào ngày 28/12.
Thanh niên chế tạo pháo trong khu nhà ở xã hội ở Bình Dương
Ngày 22/12, Công an TP Bến Cát, tỉnh Bình Dương, đang tạm giữ hình sự Nguyễn Anh Khôi (SN 2004, quê Sóc Trăng) để điều tra hành vi Tàng trữ, chế tạo vật liệu nổ.
Đầu tuần bận rộn nấu mì trứng cà chua thơm ngon lại giàu dinh dưỡng
Đầu tuần bận rộn nấu mì trứng cà chua thơm ngon lại giàu dinh dưỡng. Đây là là món ăn hoàn hảo cho những ngày se lạnh.