Mã độc rút tiền ATM như người dùng thực thụ - Ảnh: Softpedia |
Mã độc này có tên GreenDispenser do các nhà nghiên cứu của Proofpoint phát hiện. Chúng có những điểm tương đồng với mã độc Padpin ATM từng được phát hiện vào tháng 10-2014 chủ yếu ở Nga và Đông Âu.
Theo phân tích của Proofpoint, khi GreenDispenser lây nhiễm vào máy ATM, nó có thể hiển thị thông điệp báo "Dịch vụ tạm thời ngừng hoạt động" (Temporalmente fuera de servicio) để ngăn những người muốn đến rút tiền.
Tuy nhiên, chủ nhân của mã độc đến và nhập đúng mã PIN định sẵn thì tiền sẽ được đưa ra. Kế đến, mã độc tự xóa mình khỏi hệ thống máy ATM sau khi rút cạn tiền để xóa dấu vết điều tra.
Khả năng xóa dấu vết cho phép tội phạm mạng dễ dàng tránh các hệ thống giám sát theo dõi.
Theo Proofpoint, việc lây nhiễm đòi hỏi phải có truy cập vật lý vào máy ATM, đồng nghĩa tội phạm mạng phải đến rút tiền.
Trước nay các loại mã độc nhắm đến tài chính thường moi tiền từ tài khoản ngân hàng nạn nhân là người tiêu dùng hay doanh nghiệp, trong khi đó mã độc GreenDispenser rút tiền của ngân hàng trực tiếp qua máy ATM.
Những hệ thống nhúng như máy POS (Point-of-Sale) hay ATM đang trở thành mục tiêu của tội phạm mạng trong ba năm trở lại đây và tiếp tục nở rộ.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận