Phát hiện cách thức tinh vi trộm tiền từ máy ATM
Không cần trộm thẻ ATM hay mã PIN, hacker vẫn có thể yêu cầu máy ATM phải nhả tiền.
Tin tặc đang tìm cách để ăn cắp tiền từ máy ATM, nhắm mục tiêu vào chính chiếc thẻ ngân hàng của người dùng trong nhiều năm qua. Cụ thể, tin tặc đã cố gắng có được thông tin truy cập vào tài khoản ngân hàng bằng cách tấn công các dịch vụ trực tuyến và các cửa hàng bán lẻ. Tuy nhiên, ngày càng có nhiều thị trường như Mỹ áp dụng phương thức thanh toán an toàn hơn như thẻ chip và mã PIN một lần cho thanh toán di động.
Do đó, thay vì cố gắng đánh cắp thẻ tín dụng hay làm nhái chúng, hacker đang cố gắng rút tiền ra khỏi các máy ATM theo cách khác, đó là làm nhiễm độc hệ thống phần mềm và khiến máy ATM nhả tiền ra theo ý muốn.
Phát hiện cách thức tinh vi trộm tiền từ máy ATM.
Đây không phải là lần đầu tiên cách thức phá hoại máy ATM như vậy được phát hiện, nhưng mức độ tinh tế đã cao hơn. Chương trình độc hại này được gọi là GreenDispenser, trường hợp đầu tiên được phát hiện ở Mexico, sau đó các cuộc tấn công tương tự được tìm thấy ở các nước khác.
Theo phát hiện của các nhà bảo mật về GreenDispenser, nó cần truy cập vào phần cứng của máy ATM để cài mã độc, sau đó tin tặc có thể bắt đầu nhận tiền mặt và thậm chí xóa dấu vết của họ.
Ngoài ra, máy ATM sẽ hiển thị một thông báo lỗi nhưng không ảnh hưởng tới việc trộm tiền của hacker. Tuy nhiên, các hacker có thể dễ dàng bỏ qua lỗi này bằng cách chèn mã PIN đúng. Một khi mã PIN được nhập vào máy ATM nhiễm độc, một mã QR sẽ hiển thị trên màn hình mà các hacker có thể quét bằng một ứng dụng dành cho điện thoại di động.
Sau đó, nó sẽ cho phép hacker đang đứng tại máy ATM kích hoạt máy nhả tiền ra. Menu còn có một tùy chọn cho phép xóa phần mềm độc hại một cách an toàn, giúp lau sạch sẽ dấu vết và các công ty an ninh mạng không thể phục hồi lại được.