Tin tặc có thể tự động thực hiện giao dịch ATM

Có khá nhiều nhóm tội phạm mạng đã bắt đầu áp dụng công cụ và chiến thuật APT để cướp ngân hàng, tuy nhiên nổi bật hơn cả vẫn là Carbanak 2.0, Metel và GCMAN. 

Tin tặc có thể tự động thực hiện giao dịch ATM ảnh 1
Ngân hàng trở thành mục tiêu tấn công của tin tặc. Ảnh: Internet

METEL

Tội phạm mạng Metel sử dụng khá nhiều thủ đoạn thông minh, bằng cách chiếm quyền kiểm soát máy trong ngân hàng để tự thực hiện giao dịch, chiếm đoạt tiền bạc của khách hàng.

Đến nay vẫn chưa có cuộc tấn công nào của Metel được phát hiện bên ngoài nước Nga, tuy nhiên nhiều ngân hàng trên thế giới vẫn được Kaspersky khuyến nghị nên thực hiện việc kiểm tra toàn bộ hệ thống.

GCMAN

Khi nói về sự giấu diếm, GCMAN thậm chí còn vượt xa các nhóm tin tặc khác, bởi họ có thể tấn công mà không sử dụng bất kỳ phần mềm độc hại nào mà chỉ khởi chạy công cụ hợp pháp và công cụ pentest. 

Tin tặc có thể tự động thực hiện giao dịch ATM ảnh 2
Cẩn trọng khi thực hiện giao dịch tại nhà và ATM. Ảnh: Internet

CARBANAK 2.0

Carbanak 2.0 đánh dấu sự tái xuất hiện của APT Carbanak, với công cụ và kỹ thuật tương tự. Trong năm 2015, mục tiêu của Carbanak 2.0 không chỉ các ngân hàng mà còn nhắm vào bộ phận ngân sách và kế toán của bất kỳ tổ chức nào mà chúng quan tâm. 

Sergey Golovanov một chuyên gia bảo mật cảnh báo: "Các cuộc tấn công vào tổ chức tài chính năm 2015 cho thấy xu hướng đáng lo ngại của tội phạm mạng tấn công mạnh mẽ theo phong cách APT. Chúng đang chuyển từ tấn công người dùng sang tấn công trực tiếp ngân hàng. Logic rất đơn giản: đó là nơi của tiền". 

Để an toàn và bảo mật hơn khi thực hiện các giao dịch ngân hàng trên máy tính, người dùng có thể cài đặt các sản phẩm bảo mật của Kaspersky để ngăn chặn.

 

Đọc thêm