Ăn cắp tiền máy ATM chỉ với một chiếc USB

Hồng Đến12:57 07/01/2014

Với chỉ một chiếc USB có chứa mã độc, kẻ gian có thể ăn cắp toàn bộ tiền trong cây ATM trong một thời gian ngắn.

Hội nghị về bảo mật Chaos Computing Congress vừa diễn ra ở Hamburg, Đức, một nhóm các nhà nghiên cứu vừa công bố một kết quả nghiên cứu đang làm cho ngành ngân hàng vô cùng lo lắng. Đó là việc các máy rút tiền tự động ATM có thể bị hack và rút hết tiền, chỉ với một chiếc USB.

Vụ việc được đưa ra ngoài ánh sáng từ hồi tháng 7 năm nay sau khi bên hữu quan phát hiện một số cây ATM đã bị rút sạch tiền bất chấp việc họ sử dụng các biện pháp an toàn để bảo vệ tiền mặt bên trong.

Video đang HOT

Sau khi tăng cường giám sát, ngân hàng phát hiện bọn tội phạm đã phá hoại các máy bằng cách khoan một lỗ ở phía trước rồi cắm USB nhiễm độc, sau khi cài mã độc vào, chúng lại lấp các lỗ để xóa dấu vết. Bọn chúng thường quay trở lại vào ngày hôm sau và hướng dẫn máy ATM nhiễm độc để rút bao nhiêu tiền tùy ý. Mỗi lần xâm nhập, haker chỉ cần nhập 1 đoạn mã 12 kí tự, từ đó chúng có thể thay đổi giao diện mặc định của máy và truy cập vào ATM bằng một màn hình giao diện riêng của chúng.

Khi cài được code xâm nhập thành công, hacker có thể biết được có bao nhiều tiền trong máy, loại đơn vị tiền tệ, cũng như cho phép chúng rút loại tiền nào và bao nhiêu đơn vị. Đay thật sự là một mối đe dọa vô cùng to lớn đối với các hệ thống ngân hàng.

Theo VNE

Các trạm ATM chạy Windows XP bị tin tặc qua mặt bằng... USB

Các nhà nghiên cứu vừa phát hiện các tin tặc ăn trộm tiền trong máy ATM hồi đầu năm bằng cách lây nhiễm mã độc từ USB vào các máy ATM chạy Windows XP.

Theo BBC, những tên tội phạm đã khoét lỗ trên ATM để cắm USB vào ATM để cài đặt mã độc.

Chi tiết về các cuộc tấn công vào một ngân hàng giấu tên ở châu Âu đã được trình diễn tại Chaos Communication Congress chủ đề tin tặc tại Hamburg (Đức) vào hôm 28/12/2013 vừa qua. Hai nhà nghiên cứu chỉ ra chi tiết cuộc tấn công đã yêu cầu được dấu tên.

Vụ trộm được đưa ra ánh sáng hồi tháng 7/2013 khi ngân hàng phát hiện ra rằng một số máy ATM của hãng trống rỗng măc dù chúng được sử dụng để bảo vệ két tiền mặt bên trong.

Sau khi tăng cường giám sát, ngân hàng phát hiện ra rằng những tên tội phạm đã phá hoại các cỗ máy này để kết nối USB và lây nhiễm mã độc. Sau khi mã độc được cài đặt, những tên tội phạm đã vá các lỗ hổng lại. Điều này giúp chúng tấn công một ATM vài lần mà không bị phát hiện.

Để kích hoạt mã độc các tên trộm nhập vào một mã 12 chữ số sau đó ATM sẽ hiện ra một giao diện đặc biệt. Phân tích các phần mềm đã được cài đặt vào bốn trong số các máy ATM bị tấn công cho thấy, giao diện này hiển thị các loại tiền và số tiền tương ứng với từng loại cùng với một loạt trình đơn tùy chọn trên màn hình ATM để rút từng loại. Các nhà nghiên cứu cho biết điều này giúp những tên trộm tập trung vào các loại tiền mệnh giá cao để giảm thiểu thời gian hành động trong khi vẫn thu được kết quả cao nhất.

Nhưng một vấn đề lớn xuất hiện (với bọn trộm) đó là một số tên tội phạm có thể ăn trộm USB và tách ra hoạt động riêng theo kiểu "đánh quả lẻ". Để chống lại nguy cơ này, phần mềm yêu cầu tên trộm nhập vào một mã thứ hai tương ứng với số hiển thị trên màn hình ATM trước khi có thể rút tiền.

Câu trả lời đúng thay đổi tùy theo thời điểm và để có được kết quả tên trộm phải gọi cho một thành viên khác của băng đảng và cho chúng biết những con số đã được hiển thị. Nếu không nhập mã thứ hai trong vòng ba phút màn hình ATM sẽ trở lại trạng thái bình thường.

Các nhà nghiên cứu cũng chỉ ra rằng, những kẻ viết phần mềm này có "hiểu biết rất sâu sắc về các máy ATM nằm trong mục tiêu" và đã có những bước tiến dài để khiến cho phần mềm độc hại mà họ viết ra rất khó để phân tích.

Theo VNReview

Trộm tiền từ cây ATM bằng USB Theo Telegraph đưa tin ngày 31/12, một nhóm trộm cắp chuyên nghiệp đã sử dụng chính USB để truyền mã độc vào các cây rút tiền ATM của một ngân hàng tại châu Âu và cuỗm đi một khoản tiền lớn của khách hàng. Các diễn giả tại Hội nghị Chaos Computing được tổ chức mới đây ở thành phố Hamburg (Đức) cho...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn