17/09/2018, 16:09

Đánh cắp tiền mặt từ máy ATM chỉ bằng một tin nhắn

Như đã thông báo, Microsoft sẽ dừng hỗ trợ hệ điều hành Windows XP sau ngày 8 tháng 4 trong khi gần 95% máy ATM trên thế giới đang chạy bằng hệ điều hành này. Quyết định của Microsoft về việc ngừng hỗ trợ nâng cấp Windows XP báo hiệu một mối nguy hiểm nghiêm trọng về bảo mật cho cơ sở hạ tầng ...

Đánh cắp tiền mặt từ máy ATM chỉ bằng một tin nhắn

Như đã thông báo, Microsoft sẽ dừng hỗ trợ hệ điều hành Windows XP sau ngày 8 tháng 4 trong khi gần 95% máy ATM trên thế giới đang chạy bằng hệ điều hành này. Quyết định của Microsoft về việc ngừng hỗ trợ nâng cấp Windows XP báo hiệu một mối nguy hiểm nghiêm trọng về bảo mật cho cơ sở hạ tầng kinh tế trên toàn thế giới.

Các nhà nghiên cứu bảo mật tại Symantec tuyên bố rằng hacker có thể tìm ra điểm yếu của Windows XP chạy trên hệ thống máy ATM, cho phép chúng đánh cắp tiền một cách đơn giản bằng cách gửi một đoạn SMS đến máy ATM mục tiêu.

Các nhà nghiên cứu cho biết: “Điều thú vị về phiên bản mã độc Ploutus này là nó cho phép hacker chỉ cần gửi tin nhắn đến các máy ATM muốn đánh cắp tiền, sau đó chỉ cần đi bộ đến và lấy tiền từ cây ATM. Nói thì có vẻ khó tin, nhưng kỹ thuật này đã được bọn tội phạm mạng áp dụng ở rất nhiều nơi trên thế giới tại cùng một thời điểm”.

Cũng theo Symantec, năm 2013, họ đã phát hiện ra một mã độc có tên là Backdoor.Ploutus, được cài đặt trên các cây ATM ở Mexico, chúng được thiết kế để ăn cắp tiền ở các cây ATM hoạt động độc lập chỉ bằng một tin nhắn.

Để cài đặt mã độc vào máy ATM, các hacker phải kết nối với máy ATM bằng điện thoại di động thông qua một cổng USB và sau đó chúng sẽ gửi một tin nhắn đến chiếc điện thoại này.

Khi điện thoại được kết nối với máy ATM thông qua cổng USB, nó sẽ sử dụng năng lượng từ việc kết nối để sạc pin. Kết quả là điện thoại vẫn hoạt động bình thường mà không lo bị hết pin.

Hack máy ATM bằng cách nào?

http://www.youtube.com/watch?v=53vjNDV4RAY

  • Kết nối điện thoại di động với máy ATM bằng một cổng USB và cài đặt mã độc Polutus.
  • Kẻ tấn công gửi hai SMS đến điện thoại di động được lắp đặt bên trong máy ATM. (một dùng để kích hoạt mã độc, và một dùng để ra lệnh cho máy nhả tiền ra).
  • Điện thoại lắp đặt bên trong máy ATM phát hiện ra một tin nhắn đến hợp lệ và chuyển tiếp đến máy ATM như một gói tin TCP hoặc UDP.
  • Module Network Packet Monitor (NPM) được lập trình trên mã độc Ploutus sẽ nhận các gói tin TCP/UDP, sau đó điều khiển mã độc Ploutus.
  • Số tiền nhả ra đã được lập trình trước bên trong mã độc.
  • Cuối cùng, hacker chỉ việc đến cây ATM và thu tiền về.

Các nhà nghiên cứu còn phát hiện thêm những biến thể tiên tiến hơn thế với mục đích đánh cắp thông tin và mã PIN của khách hàng.

Hiện nay, mã độc này đã lan rộng ra các quốc gia khác, vì vậy, bạn nên chú ý hơn nữa và cẩn trọng khi sử dụng thẻ ATM.

Nguồn: thehackernews.vn

0