Hack ATM tự nhả hàng triệu USD tại nhiều nước

Mai Phương Lý07:55 24/11/2016

Sử dụng phương pháp ATM jackpotting, tội phạm có thể khiến máy ATM tự động nhả tiền. Chúng chỉ việc xuất hiện đúng lúc để thu tiền về.

Thủ đoạn mới của hacker khiến ATM tự nhả tiền xuất hiện tại nhiều nước trong thời gian qua.

Những hacker vốn thường đánh cắp số thẻ thanh toán và các thông tin ngân hàng trực tuyến hiện đã chuyển hướng sang đánh cắp tiền mặt trực tiếp từ máy ATM.

Đầu năm nay, một nhóm tội phạm mạng phát tán phần mềm độc hại đến nhiều máy ATM tại Đài Loan, Thái Lan khiến chúng tự động nhả hàng triệu USD tiền mặt. Thành viên của các băng đảng chỉ việc đứng trước cây ATM và thu tiền.

Mới đây, FBI cảnh báo các ngân hàng Mỹ về khả năng chịu những cuộc tấn công ATM jackpotting tương tự, nói rằng cơ quan này đang “theo dõi các báo cáo mới chỉ ra sắp có nguồn lực và tổ chức có ý định nhắm vào lĩnh vực tài chính của Mỹ”.

ATM jackpotting là một kỹ thuật buộc các máy rút tiền tự động nhả tiền mặt.

Theo hãng bảo mật Group-IB của Nga, kẻ gian chủ động phát tán từ xa các loại mã độc đến cây ATM tại hàng chục quốc gia châu Âu trong năm nay. Hai hãng sản xuất máy ATM lớn nhất thế giới là Diebold Nixforf và NCR Corp cho biết họ đã nắm bắt được thông tin và đã làm việc với khách hàng để giảm thiểu các mối đe dọa.

Group-IB không nêu tên các ngân hàng bị ảnh hưởng nhưng cho biết, nạn nhân xuất hiện tại nhiều nước châu Âu, thậm chí cả Malaysia (Đông Nam Á).

Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu được tiến hành bởi một nhóm tội phạm duy nhất có biệt danh Cobalt, FBI lại cho rằng phần mềm độc hại sử dụng trong các cuộc tấn công có liên hệ với các băng đảng ATM của Nga có tên là Buhtrap.

Video đang HOT

Buhtrap từng lấy trộm 1,8 tỷ ruble (28 triệu USD) từ các ngân hàng của Nga trong khoảng thời gian từ 8/2015 đến 1/2016.

Đức Nam

Theo Zing

Nhóm hacker kiếm hơn nửa triệu USD mỗi ngày

Nhóm hacker bị tình nghi đến từ Trung Quốc có thể là tác giả của việc lây nhiễm phần mềm độc hại mỗi ngày cho hàng triệu thiết bị điện thoại Android, theo Thehackernews.

Hacker có thể bí mật cài đặt các phần mềm độc hại lên trò chơi, quảng cáo vào điện thoại thông minh của bạn và kiếm được một số tiền lớn.

Các nhà nghiên cứu an ninh từ Cheetah Mobile vừa phát hiện ra một dòng Trojan (gần giống với virus) nguy hiểm và mang lại lợi nhuận cao, đã lây nhiễm cho hàng triệu thiết bị Android trên thế giới.

Được mệnh danh là Hummer, trojan này có thể ẩn mình trong các ứng dụng, trò chơi, hoặc những phần mềm khiêu dâm mà nạn nhân tải về. Các hacker tạo ra Hummer có thể thu được từ nó khoảng 500.000 USD mỗi ngày.

Được phát hiện lần đầu tiên vào năm 2014 cũng bởi Cheetah Mobile, Hummer đặc biệt trở nên nguy hiểm vào đầu năm 2016. Lượng lây nhiễm mỗi ngày có khi lên đến 1,4 triệu thiết bị Android, riêng tại Trung Quốc là 63.000 máy, theo các nhà khoa học tại viện nghiên cứu Cheetar Mobile Security Lab.

Nhóm Hacker này kiếm được hơn nửa triệu USD mỗi ngày. Ảnh: Thehackernews

"Trojan này liên tục hiển thị quảng cáo trên thiết bị của nạn nhân, gây nên sự khó chịu cho người dùng", Cheetah Mobile viết trên blog của hãng. "Nó cũng âm thầm cài đặt ứng dụng, trò chơi chứa mã độc và cả ứng dụng khiêu dâm trên thiết bị của nạn nhân. Các tiện ích này sẽ tự động cài đặt lại sau khi nạn nhân gỡ bỏ chúng".

Ngay cả khi số điện thoại bị lây nhiễm đã giảm, Hummer vẫn lây nhiễm gần 1 triệu thiết bị mới mỗi ngày, khiến nó trở thành dòng trojan phổ biến nhất trên thế giới.

Mỗi lần Hummer được cài đặt lên một ứng dụng mới trên các thiết bị bị nhiễm, các hacker sẽ kiếm được 50 cent. Do đó, các nhóm này có thể kiếm được hơn nửa triệu USD mỗi ngày và hơn... 15 triệu USD mỗi tháng!

Cách thức Hummer hoạt động

Khi một thiết bị bị nhiễm Hummer, nó sẽ tiến hành root máy để giành quyền quản trị, âm thầm cài đặt các ứng dụng không mong muốn, game cũng như các phần mềm độc hại khác lên máy.

Những ứng dụng và phần mềm độc hại sẽ tiêu thụ một lượng lớn lưu lượng mạng, khiến các nạn nhân phải trả hóa đơn vào cuối tháng cho nhà mạng.

"Trong vài giờ, trojan này truy cập mạng hơn 10.000 lần và tải về hơn 200 tập tin APK, tốn 2 GB lưu lượng mạng", các nhà nghiên cứu cho biết.

Lượng điện thoại nhiễm Hummer tăng lên theo thời gian. Ảnh: Thehackernews

Hummer rất khó để gỡ bỏ

Tin xấu cho người dùng Android bị ảnh hưởng từ Hummer là vô cùng khó khăn, nếu không muốn nói là không thể thoát khỏi nó. Bởi vì các trojan này chiếm quyền điều khiển điện thoại ở cấp quản trị, làm cho các công cụ chống virus truyền thống không thể gỡ bỏ cài đặt Hummer.

Nguy hiểm hơn, không thể xóa Hummer bằng cách khôi phục cài đặt gốc bởi nó có thể tự cài đặt lại vào thiết bị thông qua 18 hướng riêng biệt ăn sâu vào hệ thống của máy bằng các lỗ hổng khi root, các nhà nghiên cứu cho biết.

Gần đây, các nhà nghiên cứu của Trend Micro cũng phát hiện ra một mối đe dọa tương tự có tên Godless đi kèm với các lỗ hổng rooting trên Android. Godless ảnh hưởng tới 90% các thiết bị Android trên thị trường hiện nay.

Hummer tự lây lan bằng cách sử dụng rất nhiều tên miền khác nhau và từ các kho ứng dụng của bên thứ ba để lừa người dùng tải về các ứng dụng chứa mã độc hoặc các phiên bản giả mạo của những ứng dụng phổ biến như Facebook, Twitter...

Hummer bị tình nghi xuất phát từ Trung Quốc. Ảnh: Catchnews.

Các nhà nghiên cứu khẳng định rằng Hummer có mối liên hệ với "một đường ngầm dây chuyền công nghiệp Internet" tại Trung Quốc, dựa trên một địa chỉ email có liên kết với các tên miền được sử dụng bởi mã độc.

Năm quốc gia có số lượng nạn nhân nhiễm Hummer cao nhất thế giới là Ấn Độ (154.248), Indonesia (92.889), Thổ Nhĩ Kỳ (63.906), Trung Quốc (63.285) và Mexico (59.192). Tuy vậy, Hummer cũng đang lây nhiễm mạnh trong cộng đồng người dùng Android ở Mỹ và châu Âu.

Nền tảng di động Android của Google là mục tiêu chính của những kẻ tấn công, vì vậy sẽ tốt hơn cho bạn nếu tránh các ứng dụng tải về từ bên ngoài Google Play Store hoặc từ các nguồn không tin cậy. Hơn nữa, hãy luôn xem xét tên các nhà phát triển ngay cả khi tải ứng dụng từ kho ứng dụng chính thức.

Đại Việt

Theo Zing

Hack web người lớn, hơn 400 triệu tài khoản bị đánh cắp Trang web hẹn hò người lớn .....friendfinder vừa bị hack, khiến thông tin cơ bản của 412 triệu tài khoản bị hé lộ trên mạng. Friend Finder Networks - công ty đứng sau trang hẹn hò người lớn .....friendfinder.com - vừa phải đối mặt với vụ hack lớn khiến hơn 400 triệu tài khoản bị lộ thông tin. Tin tức này được hé...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Video vỏn vẹn 22 giây từ camera trong một gia đình ghi lại 3 từ của bé trai khiến ai cũng nhói lòng00:23

Gần 4 triệu người xem Trấn Thành và Lê Giang cãi lộn căng thẳng, ném cả đồ đạc khiến khán giả bất ngờ00:16

Công an TP.HCM vào cuộc vụ người phụ nữ khóc vì bị dàn cảnh móc túi ở bệnh viện08:07

Lộ phân cảnh bị cắt ở phim Trấn Thành khiến ai xem cũng lú: Tô bún 100k, trả 200k, tại sao khách hàng vẫn lãi?01:59

Loạt ảnh và video bóc nhan sắc thật của vợ Vũ Cát Tường: Xinh đẹp "hết nước chấm", 1 chi tiết khiến nhiều người mê mẩn00:34

Sơn Tùng M-TP: Đừng so sánh anh với những vì tinh tú00:18

Hung thủ dùng súng bắn chết nam thanh niên tại phòng ngủ sa lưới01:17

Sao nữ Vbiz khóc lóc hoảng loạn tại Ý: Đã trình báo cảnh sát, nhưng cơ hội mong manh00:20

Lisa bị chê, 1 quyết định làm lộ lỗ hổng04:05

'Đèn âm hồn' dẫn đầu phòng vé vướng nghi vấn đạo nhái, đạo diễn nói gì?04:46

Clip: "Nếu không có camera giám sát, tôi làm sao sống tốt được kiếp này nữa đây"00:53

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn