Thay vì phải giả mạo thẻ rút tiền như trước đây, tin tặc có thể dùng mã bí mật để ung dung rút tiền trực tiếp từ cây ATM như một chủ thẻ hợp pháp.
Các cây ATM luôn là đích ngắm của tin tặc trong nhiều năm qua. Tuy nhiên, để có thể lấy trộm được tiền, cách thức truyền thống vẫn là đánh cắp thông tin thẻ tín dụng trên mạng rồi sau đó làm giả thẻ để rút tiền. Kể từ khi các nhà cung cấp dịch vụ áp dụng phương thức mã hóa giao dịch an toàn hơn, giới tin tặc cũng vì thế mà khó "làm ăn" hơn.
Trong "cái khó ló cái khôn", giờ đây giới tin tặc thậm chí không cần ăn cắp thẻ tín dụng để giả mạo nữa. Thay vào đó, chúng cài trực tiếp phần mềm độc hại vào máy ATM rồi ung dung rút tiền chỉ bằng một vài câu lệnh.
Đây không phải lần đầu tiên các chương trình mã độc nhắm vào ATM được phát hiện. Tuy nhiên, theo Computer World, cấp độ tấn công đã phức tạp hơn nhiều. Với tên gọi GreenDispenser, mã độc mới được phát hiện tại Mexico cho phép rút tiền trực tiếp từ cây ATM rồi sau đó xóa dấu vết khiến công ty bảo mật không thể dò tìm được tung tích. Khi mã độc này được kích hoạt, cây ATM sẽ hiển thị thông báo lỗi rằng máy tính đang trục trặc không thể phục vụ được.
Đặc điểm của loại hình tấn công này là tin tặc phải tiếp xúc trực tiếp với cây ATM. Ngay sau khi kích hoạt mã độc và ATM hiển thị thông báo lỗi, tin tặc sẽ dễ dàng vượt qua bằng cách chèn đúng mã PIN vào. Khi mã PIN được nhập vào, mã QR sẽ hiển thị trên màn hình. Tin tặc sẽ dùng một ứng dụng di động đã quét mã. Một mã PIN thứ hai được tạo ra cho phép tin tặc kích hoạt cây ATM nhả tiền ra.
Ngay trong menu của phần mềm mã độc đã có sẵn chức năng xóa dấu vết nên cách thức tấn công này được xem là an toàn, rất khó bị lần ra dấu vết.
Theo ICTNews
Thêm bình luận