Xuất hiện mã độc trên ATM chuyển tiền vào tay tin tặc

Kaspersky đã thông báo rằng malware có tên Backdoor.MSIL.Tyupkin, chủ yếu được tìm thấy tại Nga cho phép kẻ tấn công lấy cắp tiền mặt thông qua bàn phím và mã số đặc biệt. Backdoor.MSIL.Tyupkin bị rất nhiều phần mềm bảo mật phát hiện. Nó là một phần mềm tích hợp .NET trên nền Windows 32-bit và giờ đã ảnh hưởng sang các máy ATM.

Loại malware này đã được phát hiện trên các máy rút tiền tự động ở nhiều quốc gia. Kaspersky Lab thông báo rằng Backdoor.MSIL.Tyupkin yêu cầu truy cập vật lí vào hệ thống ATM, khởi động thông qua một đĩa CD. Khi đã được cài đặt, malware sẽ chờ người dùng nhập phím. Sau khi dãy kí tự đã được nhập, thông tin sẽ được gửi đến tin tặc và người dùng sẽ nhận một mã khác. Sau khi người dùng nhập mã lần thứ hai, malware sẽ hiển thị số tiền trong hơn 40 biên lai. Malware chỉ chấp nhận lệnh rút tiền vào thời điểm cụ thể là chủ nhật và tối thứ hai. Kaspersky nói rằng điều này không những khiến việc lừa đảo khó bị phát hiện mà còn khiến tin tặc có được mã số khách hàng.

Kaspersky không thông báo cách kẻ tấn công đoạt quyền truy cập vật lí vào hệ thống như thế nào, nhưng rõ rằng nó có liên quan đến sự cố bảo mật vật lí như mã hóa ổ đĩa hay mật khẩu BIOS. Công ty cũng nhận được báo cáo Backdoor.MSIL.Tyupkin xuất hiện tại Nga, Pháp, Israel, Trung Quốc, Ấn Độ, Mỹ và Malaysida.

zdnet.com