Ăn cắp t.iền máy ATM chỉ với một chiếc USB
Với chỉ một chiếc USB có chứa mã độc, kẻ gian có thể ăn cắp toàn bộ t.iền trong cây ATM trong một thời gian ngắn.
Hội nghị về bảo mật Chaos Computing Congress vừa diễn ra ở Hamburg, Đức, một nhóm các nhà nghiên cứu vừa công bố một kết quả nghiên cứu đang làm cho ngành ngân hàng vô cùng lo lắng. Đó là việc các máy rút t.iền tự động ATM có thể bị hack và rút hết t.iền, chỉ với một chiếc USB.
Vụ việc được đưa ra ngoài ánh sáng từ hồi tháng 7 năm nay sau khi bên hữu quan phát hiện một số cây ATM đã bị rút sạch t.iền bất chấp việc họ sử dụng các biện pháp an toàn để bảo vệ t.iền mặt bên trong.
Video đang HOT
Sau khi tăng cường giám sát, ngân hàng phát hiện bọn tội phạm đã phá hoại các máy bằng cách khoan một lỗ ở phía trước rồi cắm USB nhiễm độc, sau khi cài mã độc vào, chúng lại lấp các lỗ để xóa dấu vết. Bọn chúng thường quay trở lại vào ngày hôm sau và hướng dẫn máy ATM nhiễm độc để rút bao nhiêu t.iền tùy ý. Mỗi lần xâm nhập, haker chỉ cần nhập 1 đoạn mã 12 kí tự, từ đó chúng có thể thay đổi giao diện mặc định của máy và truy cập vào ATM bằng một màn hình giao diện riêng của chúng.
Khi cài được code xâm nhập thành công, hacker có thể biết được có bao nhiều t.iền trong máy, loại đơn vị t.iền tệ, cũng như cho phép chúng rút loại t.iền nào và bao nhiêu đơn vị. Đay thật sự là một mối đe dọa vô cùng to lớn đối với các hệ thống ngân hàng.
Theo VNE
Các trạm ATM chạy Windows XP bị tin tặc qua mặt bằng... USB
Các nhà nghiên cứu vừa phát hiện các tin tặc ăn trộm t.iền trong máy ATM hồi đầu năm bằng cách lây nhiễm mã độc từ USB vào các máy ATM chạy Windows XP.
Theo BBC, những tên tội phạm đã khoét lỗ trên ATM để cắm USB vào ATM để cài đặt mã độc.
Chi tiết về các cuộc tấn công vào một ngân hàng giấu tên ở châu Âu đã được trình diễn tại Chaos Communication Congress chủ đề tin tặc tại Hamburg (Đức) vào hôm 28/12/2013 vừa qua. Hai nhà nghiên cứu chỉ ra chi tiết cuộc tấn công đã yêu cầu được dấu tên.
Vụ trộm được đưa ra ánh sáng hồi tháng 7/2013 khi ngân hàng phát hiện ra rằng một số máy ATM của hãng trống rỗng măc dù chúng được sử dụng để bảo vệ két t.iền mặt bên trong.
Sau khi tăng cường giám sát, ngân hàng phát hiện ra rằng những tên tội phạm đã phá hoại các cỗ máy này để kết nối USB và lây nhiễm mã độc. Sau khi mã độc được cài đặt, những tên tội phạm đã vá các lỗ hổng lại. Điều này giúp chúng tấn công một ATM vài lần mà không bị phát hiện.
Để kích hoạt mã độc các tên trộm nhập vào một mã 12 chữ số sau đó ATM sẽ hiện ra một giao diện đặc biệt. Phân tích các phần mềm đã được cài đặt vào bốn trong số các máy ATM bị tấn công cho thấy, giao diện này hiển thị các loại t.iền và số t.iền tương ứng với từng loại cùng với một loạt trình đơn tùy chọn trên màn hình ATM để rút từng loại. Các nhà nghiên cứu cho biết điều này giúp những tên trộm tập trung vào các loại t.iền mệnh giá cao để giảm thiểu thời gian hành động trong khi vẫn thu được kết quả cao nhất.
Nhưng một vấn đề lớn xuất hiện (với bọn trộm) đó là một số tên tội phạm có thể ăn trộm USB và tách ra hoạt động riêng theo kiểu "đánh quả lẻ". Để chống lại nguy cơ này, phần mềm yêu cầu tên trộm nhập vào một mã thứ hai tương ứng với số hiển thị trên màn hình ATM trước khi có thể rút t.iền.
Câu trả lời đúng thay đổi tùy theo thời điểm và để có được kết quả tên trộm phải gọi cho một thành viên khác của băng đảng và cho chúng biết những con số đã được hiển thị. Nếu không nhập mã thứ hai trong vòng ba phút màn hình ATM sẽ trở lại trạng thái bình thường.
Các nhà nghiên cứu cũng chỉ ra rằng, những kẻ viết phần mềm này có "hiểu biết rất sâu sắc về các máy ATM nằm trong mục tiêu" và đã có những bước tiến dài để khiến cho phần mềm độc hại mà họ viết ra rất khó để phân tích.
Theo VNReview
Trộm t.iền từ cây ATM bằng USB Theo Telegraph đưa tin ngày 31/12, một nhóm trộm cắp chuyên nghiệp đã sử dụng chính USB để truyền mã độc vào các cây rút t.iền ATM của một ngân hàng tại châu Âu và cuỗm đi một khoản t.iền lớn của khách hàng. Các diễn giả tại Hội nghị Chaos Computing được tổ chức mới đây ở thành phố Hamburg (Đức) cho...
