Wed07262017

Last update07:18:09 AM GMT

Back Hack Xâm nhập Mạng Kaspersky Lab cảnh báo mã độc Tyupkin tấn công máy ATM lấy cắp hàng triệu đô la

Kaspersky Lab cảnh báo mã độc Tyupkin tấn công máy ATM lấy cắp hàng triệu đô la

Kaspersky Lab cảnh báo mã độc Tyupkin tấn công máy ATM lấy cắp hàng triệu đô laBọn tội phạm hoạt động theo hai giai đoạn, đầu tiên, chúng tiếp cận các máy ATM và chèn một đĩa CD để cài đặt phần mềm độc hại, có tên là Tyupkin (tên được đặt bởi Kaspersky Lab). Sau khi khởi động lại hệ thống, các máy ATM xem như đã bị nhiễm độc và dưới quyền kiểm soát của chúng.

Kaspersky Lab cảnh báo mã độc Tyupkin tấn công máy ATM lấy cắp hàng triệu đô la

Các chuyên gia của Kaspersky Lab đã thực hiện một cuộc điều tra sau đợt tấn công của tội phạm mạng nhắm mục tiêu vào nhiều máy ATM trên toàn thế giới. Trong quá trình điều tra, các nhà nghiên cứu của hãng phát hiện ra một phần mềm độc hại lây nhiễm các máy ATM, cho phép những kẻ tấn công lấy cắp hàng triệu đô la. INTERPOL đã phát cảnh báo đến các nước bị ảnh hưởng và tiếp tục hỗ trợ cuộc điều tra đang diễn ra

Các cuộc tấn công diễn ra như thế nào?

Điều đặc biệt là bọn tội phạm mạng chỉ hoạt động vào chủ nhật và thứ hai, với thao tác kết hợp các chữ số trên bàn phím của máy ATM mà không cần lắp thẻ tín dụng vào khe, sau đó thực hiện cuộc gọi để được hướng dẫn thêm từ một kẻ điều hành, cuối cùng chúng nhập một tập hợp các con số và các máy ATM bắt đầu cho ra tiền, rất nhiều tiền mặt.

Bọn tội phạm hoạt động theo hai giai đoạn, đầu tiên, chúng tiếp cận các máy ATM và chèn một đĩa CD để cài đặt phần mềm độc hại, có tên là Tyupkin (tên được đặt bởi Kaspersky Lab). Sau khi khởi động lại hệ thống, các máy ATM xem như đã bị nhiễm độc và dưới quyền kiểm soát của chúng.

Sau khi lây nhiễm thành công, phần mềm độc hại này chạy trong một vòng lặp vô hạn chờ lệnh. Để việc lừa đảo khó bị phát hiện, phần mềm Tuynkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm chủ nhật và thứ hai. Trong thời gian vài giờ, những kẻ tấn công có thể ăn cắp tiền từ các máy bị nhiễm.

Các đoạn băng thu được từ camera an ninh tại các máy ATM bị nhiễm đã cho thấy phương pháp được sử dụng để lấy tiền mặt từ máy. Một tổ hợp phím duy nhất dựa trên các số ngẫu nhiên được tạo mới cho mỗi phiên đăng nhập. Điều này đảm bảo rằng không có người ngoài băng nhóm có thể thu lợi nhuận từ việc gian lận.

Sau khi kẻ điều hành nhận được hướng dẫn từ một thành viên khác của nhóm, người mà sẽ tạo ra thuật toán và một mã số dựa trên số liệu đã cho. Khi mã được nhập chính xác, các máy ATM sẽ hiển thị chi tiết trong máy đang có sẵn bao nhiêu tiền mặt trong từng ngăn chứa tiền. Tội phạm mạng chỉ cần chọn số tiền cần lấy. Sau đó, máy ATM sẽ cung cấp đủ 40 tờ tiền mặt từ mỗi ngăn được chọn. Và tội phạm mạng có thể lặp lại việc rút tiền này nhiều lần.

Theo yêu cầu của một tổ chức tài chính, Nhóm nghiên cứu toàn cầu của Kaspersky Lab đã thực hiện một cuộc điều tra về hình thức tấn công này của tội phạm mạng. Phần mềm độc hại được xác định và đặt tên bởi Kaspersky Lab là Backdoor.MSIL.Tyupkin đã được phát hiện trên các máy ATM ở châu Mỹ Latinh, châu Âu và châu Á.

Làm thế nào để các ngân hàng bảo vệ các máy ATM?

  • Xem xét lại chất lượng an ninh của máy ATM của họ và xem xét đầu tư vào các giải pháp bảo mật .
  • Thay thế tất cả các ổ khóa cũng như Master Keys trên khe nhận thẻ của các máy ATM, và các khóa mặc định được cung cấp bởi nhà sản xuất máy ATM.
  • Cài đặt chuông báo động và đảm bảo nó làm việc tốt. Bọn tội phạm mạng đứng sau Tyupkin chỉ lây nhiễm máy ATM không có báo động an ninh.
  • Thay đổi mật khẩu mặc định của BIOS.
  • Đảm bảo máy ATM có các phiên bản bảo vệ chống virus mới nhất.

Để được tư vấn về cách kiểm tra các máy ATM của bạn hiện có bị lây nhiễm hay không, hãy liên hệ trực tiếp với chúng tôi tại intelreports@kaspersky.com. Ngoài ra, để quét toàn bộ hệ thống máy ATM và xóa các Backdoor hãy sử dụng Kaspersky Virus Removal Tool miễn phí tại đây

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Kaspersky Lab

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM