Một kiểu ăn cắp tiền hoàn toàn mới tại các máy ATM

13:47 | 16/02/2017

1,033 lượt xem
Theo dõi PetroTimes trên
|
(PetroTimes) - Các nhà nghiên cứu bảo mật thông tin đã khám phá ra một mã độc hoàn toàn mới, chuyên tấn công các máy rút tiền tự động (ATM), mà cho đến nay vẫn khó có thể dò tìm ra.  
mot kieu an cap tien hoan toan moi tai cac may atm

Nó được đặt tên là "fileless malware" (phần mềm độc hại không có file).

Máy ATM vẫn luôn là mục tiêu béo bở của tin tặc. Theo một nghiên cứu của hãng an ninh mạng Kaspersky, mã độc này tấn công máy ATM và khó bị phát hiện. Kaspersky cho biết Pháp là nước đứng thứ 2 (sau Mỹ) ghi nhận có nhiều vụ tấn công ATM (với 10 trường hợp bị phát hiện) bằng loại mã độc này.

Ông Daniel Fages, giám đốc kỹ thuật tại công ty Stormshield - chuyên về an ninh mạng của Pháp, cho biết loại mã độc này hoạt động khá là tinh vi. Thay vì tấn công vào ổ cứng máy tính thì loại mã độc này sẽ được đưa trực tiếp vào bộ nhớ tạm thời của máy nên khi máy tính khởi động lại thì mọi dấu vết về dữ liệu độc hại sẽ biến mất và không để lại dấu vết. Một khi mã độc đã thâm nhập được vào một máy tính bất kỳ trong hệ thống ATM thì kẻ tấn công có thể kiểm soát máy từ xa bất cứ lúc nào. Từ đó, tin tặc có thể lấy trộm tiền hoặc thông tin của người dùng máy ATM bị lây nhiễm.

Tuy nhiên, việc đưa mã độc thâm nhập vào bộ nhớ của máy là chuyện không hề dễ dàng và tin tặc phải là người có trình độ chuyên môn và kĩ thuật xuất sắc.

Máy ATM không được bảo vệ đúng kỹ thuật

Các máy ATM dễ bị tấn công, một phần lỗi đến từ các ngân hàng phân phối vì họ ít chịu cập nhật các phần mềm bảo vệ tiên tiến hiện hành, nếu có thì cũng chỉ là loại phần mềm cũ được cài đặt trong suốt một khoảng thời gian khá dài. Các loại phần mềm này chỉ chống được những loại virut “cổ điển”.

Thêm nữa, các loại máy ATM được sản xuất đồng loạt bằng máy móc công nghiệp nên nếu có sai sót thì sẽ xảy ra hàng loạt.

Làm sao để không bị mất tiền oan?

Nếu tin tặc sử dụng các thông tin đánh cắp từ người dùng để trộm tiền thì người dùng vẫn được bảo vệ tài khoản tiền của mình bằng mã PIN vì mã PIN của thẻ ATM không nằm trong số những dữ liệu thông tin mà ngân hàng lưu trữ. Thiếu mã PIN thì tin tặc không thể rút tiền. Vậy nên, hãy dùng tay che bàn phím khi nhập mã tại các ATM.

Th.Long

Le Monde

  • bidv-tiet-kiem-mua-vang-ron-rang-tai-loc