Cẩn thận với mã độc tấn công khoắng sạch ATM

29/10/13, 19:29 Công nghệ

Hãng bảo mật Symantec cảnh báo, một chương trình phần mềm độc hại được tìm thấy trên những chiếc thẻ ATM tại Mexico đã được cải thiện và dịch sang tiếng Anh, có thể được sử dụng ở các quốc gia khác.

Hai phiên bản của phần mềm độc hai có tên gọi Ploutus đã được phát hiện. Cả hai đều được thiết kế để “khoắng” sạch tiền ở máy ATM, điều mà Symantec chưa từng thấy.

Trái ngược với phần mềm độc hại nhất, Ploutus được cài đặt theo cách cũ, tức là chèn đĩa khởi động CD vào bộ phận bên trong máy ATM chạy hệ điều hành Microsoft Windows. Phương thức cài đặt cho thấy, tội phạm mạng nhắm tới các máy ATM độc lập – nơi mà dễ dàng truy cập hơn.

Phiên bản đầu tiên của Ploutus hiển thị giao diện đồ họa của người dùng sau khi tên trộm nhập dãy số trên màn hình ATM, cho dù phần mềm độc hại có thể kiểm soát bàn phím.

Ploutus được lập trình cho các model ATM cụ thể vì chúng giả định có tối đa bốn băng cassette trong mỗi máy phát tiền của ATM. Sau đó chúng tính toán tổng số tiền được phân phối dựa trên số hóa đơn. Nếu bất cứ băng cassette nào có ít hơn tối đa 40 hóa đơn, chúng hoạt động, quá trình lặp lại cho đến khi cây ATM trống rỗng.

Điều đó chứng tỏ, kẻ tấn công rất am hiểu về phần cứng và phần mềm của model ATM cụ thể. Chúng biết rõ chiếc máy này hoạt động như thế nào.

Mã nguồn của Ploutus có tên chức năng viết bằng tiếng Tây Ban Nha và ngữ pháp tiếng Anh nghèo nàn cho thấy, mã độc do một nhà phát triển nói tiếng Tây Ban Nha viết ra.

Phần mềm này đã được dịch ra tiếng Anh và có thể được khai thác ở các quốc gia khác. Biến thể “B” của Ploutus có một số khác biệt. Chúng chỉ chấp nhận các lệnh từ bàn phím nhưng sẽ hiển thị cửa sổ cho biết giá trị tiền có sẵn trong máy cùng một bản ghi giao dịch khi máy ATM phát tiền mặt. Một kẻ tấn công không thể nhập các số hóa đơn cụ thể vì vậy, Ploutus thu tiền từ băng cassette với các hóa đơn có sẵn.

Symantec khuyến cáo, các máy ATM nên thay đổi thứ tự khởi động BIOS, chỉ khởi động từ ổ cứng và không chọn CD, DVD hay USB. BIOS cũng nên đặt mật khẩu bảo vệ để các lựa chọn khởi động không bị thay đổi.   Theo Tuệ Minh (VnMedia.vn) 

Ad will display in 09 seconds

Chuyện thần thoại dành cho con người tương lai - P1

Ad will display in 09 seconds

Lòng trung thực đáng giá bao nhiêu?

Ad will display in 09 seconds

Người sống thọ có 4 cái lười

Ad will display in 09 seconds

Vì sao nói con người làm gì Thần linh đều biết, xem xong 3 câu chuyện này sẽ rõ

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

Ad will display in 09 seconds

Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

Ad will display in 09 seconds

Sau khi thất bại, Ma Vương đã có lời nguyền gì với Đức Phật?

Ad will display in 09 seconds

5 bằng chứng khảo cổ phủ định thuyết Tiến hóa

Ad will display in 09 seconds

Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

Ad will display in 09 seconds

Ma quỷ cũng biết lừa người, bạn tin không?

  • Chuyện thần thoại dành cho con người tương lai - P1

    Chuyện thần thoại dành cho con người tương lai - P1

  • Lòng trung thực đáng giá bao nhiêu?

    Lòng trung thực đáng giá bao nhiêu?

  • Người sống thọ có 4 cái lười

    Người sống thọ có 4 cái lười

  • Vì sao nói con người làm gì Thần linh đều biết, xem xong 3 câu chuyện này sẽ rõ

    Vì sao nói con người làm gì Thần linh đều biết, xem xong 3 câu chuyện này sẽ rõ

  • Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

    Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

  • Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

    Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

  • Sau khi thất bại, Ma Vương đã có lời nguyền gì với Đức Phật?

    Sau khi thất bại, Ma Vương đã có lời nguyền gì với Đức Phật?

  • 5 bằng chứng khảo cổ phủ định thuyết Tiến hóa

    5 bằng chứng khảo cổ phủ định thuyết Tiến hóa

  • Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

    Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

  • Ma quỷ cũng biết lừa người, bạn tin không?

    Ma quỷ cũng biết lừa người, bạn tin không?

x