Kaspersky Lab phát hiện phần mềm độc hại ATMitch thực hiện hàng loạt vụ tấn công đánh cắp tiền từ máy ATM

www.tuoitre.vn -   11/04/2017 10:00:00 2779

Mới đây Kaspersky Lab đã phát hiện ra một loại phần mềm độc hại được hacker sử dụng để đánh cắp tiền từ hàng loạt máy ATM mà không hề để lại bất kỳ dấu vết nào.

Mới đây Kaspersky Lab đã phát hiện ra một loại phần mềm độc hại được hacker sử dụng để đánh cắp tiền từ hàng loạt máy ATM mà không hề để lại bất kỳ dấu vết nào.

Kaspersky Lab công bố trên Securelist rằng phần mềm độc hại mang tên ATMitch sẽ phát ra nhiều lệnh đến hàng loạt các máy ATM bị xâm nhập như đếm lượng tiền giấy trong máy rút tiền và nhả tiền ra chỉ với một nút kích hoạt.

Securelist cho biết phần mềm độc hại này được Kaspersky Lab đặt tên là ATMitch, có chức năng phát nhiều mệnh lệnh xuống hàng loạt các máy ATM bị xâm nhập trước đó, chỉ với một nút kích hoạt, các máy ATM này sẽ lập tức đếm số lượng tiền giấy có trong máy rút tiền và nhanh chóng nhả tiền ra. Nhờ đó mà bọn tội phạm chỉ mất vài giây để lấy tiền và rời khỏi máy ATM. Một vụ cướp xảy ra trong chớp nhoáng với một vài giây nhấn nút và biến mất khỏi cây ATM mà không để lại dấu vết gì.

Kaspersky Lab đã phát hiện và báo cáo về chiến dịch tấn công mới này từ cuối tháng 2 năm 2017. Trong báo cáo, hãng đã mô tả dữ liệu thu thập được trong quá trình theo dõi và phản hồi tại một số tổ chức tài chính trên toàn thế giới, khám phá cách mà hacker xâm nhập tấn công qua mạng doanh nghiệp mà không hề để lại dấu vết nào trên ổ đĩa cứng. Dĩ nhiên mục tiêu của bọn tội phạm này không gì khác ngoài tiền, cách tốt nhất để lấy tiền mà không cần phải thực hiện hồ sơ giao dịch hay thông tin nào chính là quản lý từ xa máy ATM. Trong bản báo cáo thứ hai của Kaspersky Lab đề cập đến các phương pháp và kỹ thuật mà bọn tội phạm này sử dụng nhằm tấn công các tổ chức tài chính trong bước thứ hai của mình – đơn giản là làm sao quản lý được hệ thống các máy ATM từ xa.

 ATMitch – phần mềm độc hại thực hiện hàng loạt vụ tấn công đánh cắp tiền từ máy ATM

Trước đó vào tháng 6/2016, hãng cũng đã nhận được một báo cáo từ tổ chức ngân hàng Nga là nạn nhân của vụ tấn công. Bọn tội phạm sử dụng thủ pháp chiếm quyền điều khiển hệ thống các trụ ATM và đăng tải mã độc lên hệ thống này. Ngay sau khi tiền được nhả ra, bọn chúng lập tức xóa đi mã độc nhằm giấu đi dấu vết về cuộc tấn công. Các chuyên gia của ngân hàng đã không thể phục hồi các tập tin này để điều tra vì sự phân mảnh ổ đĩa cứng sau cuộc tấn công, nhưng may mắn thay họ khôi phục được một số bản ghi của phần mềm độc hại và tên của một số tập tin.

Mã độc ATMitch nói ra cũng khá đơn giản. Ngay khi được cài đặt và thực hiện tác vụ từ xa thông qua Remote Desktop Connection (RDP) để truy cập vào ATM từ bên trong ngân hàng, mã độc này sẽ tìm kiếm tập tin mang tên command.txt nằm trong cùng thư mục với mã độc này, mã hóa tập tin này – tập tin ghi lại nhật ký hoạt động của thiết bị - và xóa đi tập tin này khỏi ổ cứng máy ATM nhằm xóa dấu vết. Được biết, mã độc này sử dụng chuẩn XFS để điều khiển hệ thống ATM, có nghĩa là bất kỳ ATM nào chạy trên chuẩn XFS đều có thể bị tấn công.

Kaspersky Lab cho biết khi báo cáo về giai đoạn đầu tiên của đợt tấn công, có đến hơn 140 doanh nghiệp trên thế giới bị tấn công bởi hình thức này, trong đó 21 doanh nghiệp tại Mỹ cũng là nạn nhân.

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 22
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ