Các trạm ATM chạy Windows XP bị tin tặc qua mặt bằng… USB
Các nhà nghiên cứu vừa phát hiện các tin tặc ăn trộm tiền trong máy ATM hồi đầu năm bằng cách lây nhiễm mã độc từ USB vào các máy ATM chạy Windows XP.
Theo BBC, những tên tội phạm đã khoét lỗ trên ATM để cắm USB vào ATM để cài đặt mã độc.
Chi tiết về các cuộc tấn công vào một ngân hàng giấu tên ở châu Âu đã được trình diễn tại Chaos Communication Congress chủ đề tin tặc tại Hamburg (Đức) vào hôm 28/12/2013 vừa qua. Hai nhà nghiên cứu chỉ ra chi tiết cuộc tấn công đã yêu cầu được dấu tên.
Video đang HOT
Vụ trộm được đưa ra ánh sáng hồi tháng 7/2013 khi ngân hàng phát hiện ra rằng một số máy ATM của hãng trống rỗng măc dù chúng được sử dụng để bảo vệ két tiền mặt bên trong.
Sau khi tăng cường giám sát, ngân hàng phát hiện ra rằng những tên tội phạm đã phá hoại các cỗ máy này để kết nối USB và lây nhiễm mã độc. Sau khi mã độc được cài đặt, những tên tội phạm đã vá các lỗ hổng lại. Điều này giúp chúng tấn công một ATM vài lần mà không bị phát hiện.
Để kích hoạt mã độc các tên trộm nhập vào một mã 12 chữ số sau đó ATM sẽ hiện ra một giao diện đặc biệt. Phân tích các phần mềm đã được cài đặt vào bốn trong số các máy ATM bị tấn công cho thấy, giao diện này hiển thị các loại tiền và số tiền tương ứng với từng loại cùng với một loạt trình đơn tùy chọn trên màn hình ATM để rút từng loại. Các nhà nghiên cứu cho biết điều này giúp những tên trộm tập trung vào các loại tiền mệnh giá cao để giảm thiểu thời gian hành động trong khi vẫn thu được kết quả cao nhất.
Nhưng một vấn đề lớn xuất hiện (với bọn trộm) đó là một số tên tội phạm có thể ăn trộm USB và tách ra hoạt động riêng theo kiểu “đánh quả lẻ”. Để chống lại nguy cơ này, phần mềm yêu cầu tên trộm nhập vào một mã thứ hai tương ứng với số hiển thị trên màn hình ATM trước khi có thể rút tiền.
Câu trả lời đúng thay đổi tùy theo thời điểm và để có được kết quả tên trộm phải gọi cho một thành viên khác của băng đảng và cho chúng biết những con số đã được hiển thị. Nếu không nhập mã thứ hai trong vòng ba phút màn hình ATM sẽ trở lại trạng thái bình thường.
Các nhà nghiên cứu cũng chỉ ra rằng, những kẻ viết phần mềm này có “hiểu biết rất sâu sắc về các máy ATM nằm trong mục tiêu” và đã có những bước tiến dài để khiến cho phần mềm độc hại mà họ viết ra rất khó để phân tích.
Theo VNReview
Giới ngân hàng "xanh mặt" vì trò dùng USB trộm tiền ở cây ATM
Một kỹ thuật hack máy ATM mới và đáng lo ngại.
Tại Hội nghị về bảo mật Chaos Computing Congress vừa diễn ra ở Hamburg, Đức, một nhóm các nhà nghiên cứu vừa công bố một kết quả nghiên cứu đang làm cho ngành ngân hàng vô cùng lo lắng. Đó là việc các máy rút tiền tự động ATM có thể bị hack và rút hết tiền, chỉ với một chiếc USB.
Phát biểu trên trang BBC, nhóm nghiên cứu này (yêu cầu giấu tên) cho biết kẻ gian có thể ăn cắp tiền trong máy bằng cách đục để tạo các lỗ hổng trên ATM sau đó cắm chiếc USB mà chúng chuẩn bị sẵn để cài mã vào máy. Nhóm nghiên cứu cho biết các vụ trộm bằng phương pháp này đã xảy ra ở một số ngân hàng châu Âu. Đoạn mã mà bọn tội phạm cài vào ATM có thể giúp chúng thực hiện hành vi rút tiền nhiều lần. Mỗi lần xâm nhập, haker chỉ cần nhập 1 đoạn mã 12 kí tự, từ đó chúng có thể thay đổi giao diện mặc định của máy và truy cập vào ATM bằng một màn hình giao diện riêng của chúng.
Khi cài được code xâm nhập thành công, hacker có thể biết được có bao nhiều tiền trong máy, loại đơn vị tiền tệ, cũng như cho phép chúng rút loại tiền nào và bao nhiêu đơn vị. Điều này nghe chừng có vẻ không quá quan trọng nhưng theo nhóm nghiên cứu, nó có thể giúp hacker tìm cách rút các loại tiền có mệnh giá cao nhất. Rõ ràng kỹ thuật hack mới này đang gây ra sự lo lắng không nhỏ cho giới ngân hàng. Còn với người dùng, chúng ta có thể tạm yên tâm rằng nó không ảnh hưởng tới họ.
Theo PLXH/BBC
Trộm tiền từ cây ATM bằng USB Theo Telegraph đưa tin ngày 31/12, một nhóm trộm cắp chuyên nghiệp đã sử dụng chính USB để truyền mã độc vào các cây rút tiền ATM của một ngân hàng tại châu Âu và cuỗm đi một khoản tiền lớn của khách hàng. Các diễn giả tại Hội nghị Chaos Computing được tổ chức mới đây ở thành phố Hamburg (Đức) cho...