Cẩn thận với mã độc tấn công khoắng sạch ATM

Hồng Đến09:56 29/10/2013
Theo dõi VGT trên

Hãng bảo mật Symantec cảnh báo, một chương trình phần mềm độc hại được tìm thấy trên những chiếc thẻ ATM tại Mexico đã được cải thiện và dịch sang tiếng Anh, có thể được sử dụng ở các quốc gia khác.

Cẩn thận với mã độc tấn công khoắng sạch ATM - Hình 1

Hai phiên bản của phần mềm độc hai có tên gọi Ploutus đã được phát hiện. Cả hai đều được thiết kế để “khoắng” sạch tiền ở máy ATM, điều mà Symantec chưa từng thấy.

Trái ngược với phần mềm độc hại nhất, Ploutus được cài đặt theo cách cũ, tức là chèn đĩa khởi động CD vào bộ phận bên trong máy ATM chạy hệ điều hành Microsoft Windows. Phương thức cài đặt cho thấy, tội phạm mạng nhắm tới các máy ATM độc lập – nơi mà dễ dàng truy cập hơn.

Phiên bản đầu tiên của Ploutus hiển thị giao diện đồ họa của người dùng sau khi tên trộm nhập dãy số trên màn hình ATM, cho dù phần mềm độc hại có thể kiểm soát bàn phím.

Ploutus được lập trình cho các model ATM cụ thể vì chúng giả định có tối đa bốn băng cassette trong mỗi máy phát tiền của ATM. Sau đó chúng tính toán tổng số tiền được phân phối dựa trên số hóa đơn. Nếu bất cứ băng cassette nào có ít hơn tối đa 40 hóa đơn, chúng hoạt động, quá trình lặp lại cho đến khi cây ATM trống rỗng.

Video đang HOT

Cẩn thận với mã độc tấn công khoắng sạch ATM - Hình 2

Điều đó chứng tỏ, kẻ tấn công rất am hiểu về phần cứng và phần mềm của model ATM cụ thể. Chúng biết rõ chiếc máy này hoạt động như thế nào.

Mã nguồn của Ploutus có tên chức năng viết bằng tiếng Tây Ban Nha và ngữ pháp tiếng Anh nghèo nàn cho thấy, mã độc do một nhà phát triển nói tiếng Tây Ban Nha viết ra.

Phần mềm này đã được dịch ra tiếng Anh và có thể được khai thác ở các quốc gia khác. Biến thể “B” của Ploutus có một số khác biệt. Chúng chỉ chấp nhận các lệnh từ bàn phím nhưng sẽ hiển thị cửa sổ cho biết giá trị tiền có sẵn trong máy cùng một bản ghi giao dịch khi máy ATM phát tiền mặt. Một kẻ tấn công không thể nhập các số hóa đơn cụ thể vì vậy, Ploutus thu tiền từ băng cassette với các hóa đơn có sẵn.

Symantec khuyến cáo, các máy ATM nên thay đổi thứ tự khởi động BIOS, chỉ khởi động từ ổ cứng và không chọn CD, DVD hay USB. BIOS cũng nên đặt mật khẩu bảo vệ để các lựa chọn khởi động không bị thay đổi.

Theo VNE

Dính virus vì thích xem trộm 'nội y' phụ nữ

Đánh trúng tâm lý tò mò của người dùng, một ứng dụng độc có tên Android.Uracto tuyên bố có thể sử dụng tia hồng ngoại để "nhìn xuyên thấu" quần áo của người khác bằng camera của chính điện thoại hay máy tính bảng.

Theo cảnh báo của Symantec, Android.Uracto chuyên gửi đi tin nhắn rác tới các số điện thoại lưu trong danh bạ của những nạn nhân đầu tiên. Hệ quả là người nhận tiếp theo dễ dàng bị lừa phỉnh, vì họ tưởng rằng ứng dụng này do người quen chia sẻ cho.

Dính virus vì thích xem trộm nội y phụ nữ - Hình 1

Quảng cáo phần mềm độc hại Android. Uracto.

Bên trong tin nhắn, người dùng sẽ bắt gặp một đường link download ứng dụng. Lời miêu tả hết sức "mời gọi" khi nó cho phép không chỉ nhìn xuyên thấu quần áo người khác một cách bí mật trên màn hình thiết bị mà còn có thể chụp hình lại.

Tất nhiên, những ai tò mò và háo hức click vào sẽ chỉ thất vọng: ứng dụng này hoàn toàn không hoạt động. Ngược lại, việc duy nhất mà Android. Uracto làm khi được kích hoạt là tự động tải thông tin danh bạ của thiết bị lên một máy chủ mặc định.

Các chuyên gia của Symantec cho biết họ đã khảo sát kỹ hơn và phát hiện có tới 10 ứng dụng tương tự Android.Uracto do cùng một nhóm tội phạm phát triển. Các máy chủ lưu trữ tên miền của các website lừa đảo được đặt tại Singapore và tại bang Georgia, nước Mỹ.

Mặc dù những ứng dụng này có giao diện và vẻ ngoài khác nhau, nhưng chúng có thể được chia thành 3 nhóm chính:

1. Nhóm ứng dụng chỉ lấy cắp dữ liệu được lưu trữ trong danh bạ của các thiết bị

2. Nhóm ứng dụng lấy cắp những thông tin liên lạc đồng thời gửi tin nhắn rác tới tất cả danh sách bạn bè, trong đó có chứa liên kết dụ dỗ người dùng tải về ứng dụng độc hại

3. Nhóm ứng dụng lấy cắp thông tin liên lạc và tìm cách lừa đảo người dùng trả tiền cho những dịch vụ giả mạo

"Trong đa số các trường hợp, nếu như không có việc gì quá cần thiết, tốt nhất người dùng không nên click vào các đường link có trong tin nhắn SMS hay email mà nội dung của chúng có vẻ đáng ngờ. Bạn chỉ nên tải ứng dụng từ các nhà cung cấp uy tín hoặc các quầy ứng dụng lớn như App Store, Google Marketplace, Windows Marketplace mà thôi", các chuyên gia bảo mật khuyến cáo.

Theo Trọng Cầm

PCWorld/ Vietnamnet

Trải nghiệm Norton AntiVirus 2014 Trải nghiệm Norton AntiVirus 2014Bài viết này tôi sẽ tiến hành trải nghiệm phiên bản Norton Antivirus 2014 mới phát hành của hãng. Norton luôn là một trong những hãng bảo mật có sản phầm antivirus hàng đầu hiện nay, các sản phẩm của hãng luôn được người dùng hài lòng về chất lượng. Và trong thời gian gần đây, hãng đã chính thức phát hành phiên...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Chó pitbull cắn tử vong bé trai 8 tuổi, nhân chứng cố giải cứu trong tuyệt vọng: Hiện trường gây ám ảnh!Chó pitbull cắn tử vong bé trai 8 tuổi, nhân chứng cố giải cứu trong tuyệt vọng: Hiện trường gây ám ảnh!
13:17:21 20/01/2025
Mẹ bỏ đi, bố bị tâm thần bỗng một ngày đưa về nhà đứa em "nhặt được", người con trai rơi vào khó xử - Cú ngoặt thế kỷ xảy ra!Mẹ bỏ đi, bố bị tâm thần bỗng một ngày đưa về nhà đứa em "nhặt được", người con trai rơi vào khó xử - Cú ngoặt thế kỷ xảy ra!
08:50:51 20/01/2025
Thiên An âm thầm chịu nợ nần, chi tiết số dư tài khoản thật gây sốcThiên An âm thầm chịu nợ nần, chi tiết số dư tài khoản thật gây sốc
08:53:57 20/01/2025
4 tháng đen tối của Thiên An khi mang thai lần 34 tháng đen tối của Thiên An khi mang thai lần 3
08:43:16 20/01/2025
Vụ Thiên An hé lộ mang thai 3 lần gây bùng nổ MXH: Dân mạng phẫn nộ, phía Jack có phản ứng lạVụ Thiên An hé lộ mang thai 3 lần gây bùng nổ MXH: Dân mạng phẫn nộ, phía Jack có phản ứng lạ
10:39:21 20/01/2025
Một nam rapper phẫn nộ sau bài đăng của Thiên An: "Làm con người đừng ai sống như vậy"Một nam rapper phẫn nộ sau bài đăng của Thiên An: "Làm con người đừng ai sống như vậy"
10:05:06 20/01/2025
Song Hye Kyo lập kỷ lục 5 năm mới có 1 lần, Song Joong Ki có mơ cũng không thể với tớiSong Hye Kyo lập kỷ lục 5 năm mới có 1 lần, Song Joong Ki có mơ cũng không thể với tới
12:27:21 20/01/2025
Ngắm hổ mang chúa dài 38m ôm đá quý, linh vật xuân Ất Tỵ 2025 của Phú YênNgắm hổ mang chúa dài 38m ôm đá quý, linh vật xuân Ất Tỵ 2025 của Phú Yên
10:59:07 20/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Jack và K-ICM hiện tại: Kẻ sự nghiệp lụi tàn vì bỏ con, người có mối tình 7 năm sắp làm đám cưới

Jack và K-ICM hiện tại: Kẻ sự nghiệp lụi tàn vì bỏ con, người có mối tình 7 năm sắp làm đám cưới

Nhạc việt

14:51:38 20/01/2025
Hiện tại có thể thấy, sau ồn ào năm xưa, cả sự nghiệp và cuộc sống của Jack lẫn K-ICM đều rẽ theo những hướng rất khác nhau.
Ngoại hình gây hoang mang tột độ của Triệu Lộ Tư

Ngoại hình gây hoang mang tột độ của Triệu Lộ Tư

Sao châu á

14:46:15 20/01/2025
Ngày 20/1, Sina đưa tin một người bạn của Triệu Lộ Tư đã đăng hình ảnh tới thăm cô, nhưng điều khiến công chúng chú ý là vóc dáng gầy gò, cần cổ gầy tới mức nổi gân của nữ diễn viên sinh năm 1998.
Ngọc Lan, Lona Kiều Loan và dàn sao Vbiz phản ứng với bài viết gây chấn động của Thiên An

Ngọc Lan, Lona Kiều Loan và dàn sao Vbiz phản ứng với bài viết gây chấn động của Thiên An

Sao việt

14:42:18 20/01/2025
Bên dưới bài viết của Thiên An, bên cạnh những lời bàn tán của cư dân mạng thì xuất hiện nhiều bình luận của dàn sao Việt.
Xe container lao vào trạm thu phí: Tài xế có phải đền bù?

Xe container lao vào trạm thu phí: Tài xế có phải đền bù?

Tin nổi bật

14:24:57 20/01/2025
Thậm chí nếu tài xế vi phạm nghiêm trọng, phương tiện có thể bị tịch thu. Điều này thường áp dụng cho các hành vi vi phạm nghiêm trọng như điều khiển xe không có giấy phép hoặc giấy phép không hợp lệ.
Quang Hải hoá ông bố bỉm sữa tất bật đưa con trai đi chơi để Chu Thanh Huyền làm một điều này

Quang Hải hoá ông bố bỉm sữa tất bật đưa con trai đi chơi để Chu Thanh Huyền làm một điều này

Sao thể thao

14:13:57 20/01/2025
Tiền vệ Nguyễn Quang Hải vừa có ngày cuối tuần trọn vẹn bên gia đình sau trận đấu cùng CLB CAHN. Quang Hải tất bật chuẩn bị mọi thứ để đưa con trai đi thủy cung ngắm động vật dưới nước.
Matthis như biến thành người khác sau cú chia tay Thiều Bảo Trâm

Matthis như biến thành người khác sau cú chia tay Thiều Bảo Trâm

Netizen

14:09:23 20/01/2025
Vốn là một trong những cặp đôi chị đẹp - Hồng Hài Nhi được cư dân mạng quan tâm, Thiều Bảo Trâm và Matthis Metharam tiếp tục nhận về sự chú ý sau khi quyết định đường ai nấy bước.
Nga không kích điểm tập trung quân của Ukraine bằng bom thông minh

Nga không kích điểm tập trung quân của Ukraine bằng bom thông minh

Thế giới

14:03:44 20/01/2025
Theo Bộ Quốc phòng Nga, trong số các mục tiêu bị tấn công có Cục thiết kế Luch, nơi đang thiết kế và sản xuất tên lửa dẫn đường tầm xa Neptune và tên lửa MLRS Olkha .
Phim mới của Park Bo Young ra mắt vào Ngày lễ Tình nhân

Phim mới của Park Bo Young ra mắt vào Ngày lễ Tình nhân

Phim châu á

13:14:45 20/01/2025
Melo Movie, bộ phim lãng mạn có sự tham gia của Park Bo Young và Choi Woo Shik sẽ ra mắt vào ngày 14/2. Bộ phim hứa hẹn sẽ mang đến một câu chuyện chân thành về tình bạn và tình yêu.
Phát hiện 'kho báu' khổng lồ ở quốc gia láng giềng Việt Nam, vạn người đổ xô đến xem thực hư, dân làng kiếm gần 3 tỷ đồng chưa đầy 1 tuần

Phát hiện 'kho báu' khổng lồ ở quốc gia láng giềng Việt Nam, vạn người đổ xô đến xem thực hư, dân làng kiếm gần 3 tỷ đồng chưa đầy 1 tuần

Lạ vui

13:12:21 20/01/2025
Phát hiện mới về tượng Phật cùng hàng loạt các cổ vật giá trị khác đã thu hút hàng nghìn người đổ xô về ngôi làng nhỏ ở khu vực Tam Giác Vàng của Đông Nam Á.
Hoa Xuân Ca 2025 hé lộ những tiết mục kết hợp đặc biệt

Hoa Xuân Ca 2025 hé lộ những tiết mục kết hợp đặc biệt

Tv show

13:08:48 20/01/2025
Lần đầu tiên ra mắt trên sân khấu Hoa Xuân Ca 2025, những phần trình diễn thú vị, mới mẻ nhiều màu sắc hứa hẹn sẽ thu hút khán giả.
Thêm một tựa game sinh tồn gây bão trên Steam, chưa ra mắt đã có hơn 300.000 lượt tải

Thêm một tựa game sinh tồn gây bão trên Steam, chưa ra mắt đã có hơn 300.000 lượt tải

Mọt game

12:22:11 20/01/2025
Khi nhắc tới các tựa game sinh tồn mang yếu tố zombie, đa số các trò chơi đều sẽ hoạt động theo mô típ đưa người chơi trở thành người sống sót cuối cùng của ngày tận thế.