Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Mã độc tấn công ATM đã bắt đầu xuất hiện

Thứ bảy 06/06/2009 11:20
printer envelope zini zini zini zini
Hãng bảo mật Trustwave cảnh báo mã độc đã bắt đầu nhóm ngó đến các máy rút tiền tự động ATM trên toàn cầu với mục đích chính là ăn cắp thông tin thẻ tín dụng cá nhân của người dùng.

Andrew Henwood – Phó chủ tịch phụ trách phòng nghiên cứu SpiderLabs của Trustwave ở Châu Âu, Trung Đông và Châu Phi – cho biết hồi đầu năm nay một tổ chức tài chính ở Đông Âu đã gửi đến cho hãng này một mẫu mã độc chuyên tấn công ATM.

Sự kiện này đã khiến cả Trustwave sửng sốt. Ông Henwood cho biết đây là lần đầu tiên Trustwave được biết đến dòng mã độc này.

Và các chuyên gia nghiên cứu bảo mật của hãng này càng sửng sốt hơn nữa khi thời gian gần đây họ được chứng kiến sự phát triển ngày càng phức tạp của dòng mã độc này.

Loại mã độc này có khả năng ghi lại mọi thông tin được lưu trữ trên phân vùng từ tính của thẻ tín dụng cá nhân cũng như mã PIN. Khi muốn lấy ra những thông tin này tin tặc chỉ cần sử dụng một chiếc thẻ đặc biệt. Mọi thông tin sẽ được in ra theo kiểu biên lai nhận tiền như một người tiến hành rút tiền bình thường.

Ông Henwood khẳng định: “Sửng sốt và thực sự lo lắng. Đó là những gì mà chúng tôi cảm thấy khi phải đối mặt dòng mã độc cực kỳ nguy hiểm này”.

Hầu hết các máy rút tiền tự động ATM đều được trang bị các phần mềm bảo mật. Song đáng tiếc đến nay các tổ chức tài chính vẫn chưa hề chú trọng đến việc bảo mật hệ thống nhạy cảm này như các hệ thống khác có trong tổ chức của họ.

“Có lẽ họ cho rằng ATM là một thứ gì đó khá ổn định và an toàn. Đó là thứ cuối cùng họ phải nghĩ đến trong tổng thể kế hoạch bảo đảm an ninh toàn bộ hệ thống. Tôi khẳng định là từ trước đến nay các tổ chức tài chính chưa hề chú trọng đến việc bảo mật hệ thống ATM,” ông Henwood cho biết.

Rõ ràng những kẻ đã lập trình thành công mã độc tấn công ATM hiểu rất rõ phương thức vận hành của thiết bị này. Mã độc mà Trustwave nhận được vận hành rất tốt trên các máy ATM sử dụng hệ điều hành Windows XP.

Mẫu mã độc tấn công ATM mà Trustwave nhận được chưa có được khả năng mạng kết nối ra ngoài nhưng chắc chắn tính năng này sẽ xuất hiện sớm trong tương lai. Nếu điều này xảy ra thì đó thực sự sẽ là một nguy cơ rất lớn bởi hầu hết các máy ATM đều được kết nối với nhau. Khi đó chỉ cần một máy ATM bị lây nhiễm thì có lẽ mọi máy ATM khác cũng sẽ bị nhiễm mã độc theo.

Song có điều để lây nhiễm được mã độc lên máy ATM thì kẻ tấn công phải có được quyền tiếp cận vào bên trong máy ATM hoặc truy cập được thông qua một cổng nào đó. Điều này khiến chúng ta lo ngại đến chuyện chính những nhân viên của tổ chức tài chính thực hiện tấn công hoặc bắt tay với tin tặc để thực hiện các hành động đen tối hoặc tin tặc cũng có thể tự mình chủ động tấn công phá khóa đột nhập máy ATM.

Trustwave cho biết hãng này hiện cũng đã nhận được thông tin một số máy ATM ở một số khu vực khác ở Châu Âu cũng đã bị lây nhiễm mã độc tương tự như mẫu mã độc mà hãng đã nhận được.

Đứng trước nguy cơ tiềm ẩn mà dòng mã độc này có thể mang lại Trustwave đã nhanh chóng tiến hành nghiên cứu chi tiết và gửi thông tin cần thiết cảnh báo các tổ chức tài chính cũng như các cơ quan bảo vệ luật pháp.

Đây không phải là lần đầu tiên mã độc tấn công ATM bị phát hiện. Hồi tháng 3 vừa qua hãng bảo mật Sophos cũng thông báo đã phát hiện được tổng cộng 3 mẫu mã độc tấn công ATM.

Theo VnMedia (CNet/Computerworld)


 

các tin khác

  • Mật độ ổ cứng sẽ đạt 2,4 TB trên mỗi inch vuông vào 2014
  • Xuất khẩu điện tử, linh kiện giảm 8%
  • Thế giới đã có hơn 180 triệu tên miền
  • 2010: Vận mệnh Office sẽ được quyết định
  • Chưa có thương hiệu cho ngành phát triển game Đông Nam Á!
  • Mẹo bố trí loa cho rạp hát tại gia
  • Nâng cấp lên Windows 7 Home Premium chỉ mất 49 USD
  • Lợi dụng Yahoo! 360 để lừa blogger
  • Top 5 tên miền đắt giá nhất thế giới

tin đọc nhiều

  • 3 cách đơn giản để bảo vệ tài khoản TikTok khỏi bị hack
  • Những thách thức quan trọng khi triển khai 5G
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.