Phần mềm độc hại Tyupkin – nỗi lo an ninh mới của các máy ATM

03/11/2015 22:21
Theo dõi ICTVietnam trên

Tội phạm mạng đang sử dụng phần mềm độc hại để ăn cắp tiền từ máy ATM mà không cần thẻ. Loại phần mềm độc hại này được Hãng Kaspersky Lab gọi là Tyupkin. Tyupkin là một minh chứng cho những yếu kém trong cơ sở hạ tầng của các máy ATM và hiện nó đã khiến cho rất nhiều ngân hàng của nhiều nước bị mất những khoản tiền lớn.

Các chuyên gia của Kaspersky Lab đã thực hiện một cuộc điều tra theo đề nghị từ một công ty dịch vụ tài chính sau khi các máy ATM ở Đông Âu bị tấn công. Theo đó, Kaspersky Lab đã phát hiện loại phần mềm độc hại mà bọn tội phạm sử dụng để rút số tiền lớn từ các máy ATM mà không cần đưa thẻ vào khe đọc thẻ. Loại phần mềm độc hại này được Kaspersky Lab đặt tên là Tyupkin. 

Cụ thể, tội phạm mạng đã tiếp cận máy ATM và sử dụng một đĩa CD để cài đặt phần mềm độc hại Tyupkin. Sau khi khởi động lại, các máy ATM đã bị chiếm quyền kiểm soát và bọn tội phạm mạng chỉ cần nhập vào các con số là máy ATM sẽ đẩy tiền ra.Description: 140404_0094.jpg

Tại thời điểm điều tra, các phần mềm độc hại đã hoạt động trên hơn 50 máy ATM ở Đông Âu, nhưng Kaspersky tin rằng nó đã lan sang các nước khác, bao gồm Mỹ, Ấn Độ và Trung Quốc.

Kaspersky cho biết, "Trong vài năm qua, chúng tôi đã quan sát thấy một sự gia tăng lớn trong các cuộc tấn công máy ATM sử dụng các thiết bị cà/quét và phần mềm độc hại. Bây giờ chúng ta lại chứng kiến ​​sự phát triển hết sức tính vi của các mối đe dọa này và nhắm mục tiêu trực tiếp đến các tổ chức tài chính. Phần mềm độc hại Tyupkin là một ví dụ điển hình của những kẻ tấn công đã tìm ra những yếu kém trong cơ sở hạ tầng ATM".

Để giúp các ngân hàng giảm thiểu tối đa những nguy cơ bị tấn công bởi phần mềm độc hại Tyupkin, Kaspersky đã đưa ra một số lời khuyên như: Xem xét an ninh vật lý của máy ATM và việc đầu tư hệ thống bảo mật; Thay thế tất cả các ổ khóa mặc định và master keys trên khe nhận tiền của các máy ATM; Tránh sử dụng master keys mặc định được cung cấp bởi nhà sản xuất máy ATM; Bọn tội phạm mạng đứng sau Tyupkin chỉ đột nhập máy ATM không có báo động an ninh. Vì vậy, hãy cài đặt chuông báo động cho các máy ATM và đảm bảo nó hoạt động tốt.

Ngoài ra, theo kết quả điều tra, để tránh bị phát hiện, tội phạm mạng lập trình để phần mềm độc hại Tyupkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm Chủ nhật. Do vậy, Kaspersky cũng khuyên các ngân hàng chỉ nên để lượng tiền vừa đủ cho một ngày hoạt động.  

Các ngân hàng có thể nhận được tư vấn về cách kiểm tra các máy ATM hiện có bị lây nhiễm hay không khi liên hệ trực tiếp tại intelreports@kaspersky.com. Ngoài ra, để quét toàn bộ hệ thống máy ATM và xóa các backdoor hãy sử dụng Kaspersky Vius Removal Tool miễn phí tải vềtại đây.

(Source: Kaspersky)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
  • Chấn chỉnh, đảm bảo hoạt động bán hàng đa cấp diễn ra trong khuôn khổ pháp luật
    Các hoạt động bán hàng đa cấp ngày càng biến tướng ti vi dưới nhiều hình thức. Đây là lĩnh vực kinh doanh nhạy cảm, dễ bị biến tướng thành các hoạt động lừa đảo, huy động tài chính bất hợp pháp, gây hệ lụy xấu trên quy mô lớn cho xã hội.
Đừng bỏ lỡ
Phần mềm độc hại Tyupkin – nỗi lo an ninh mới của các máy ATM
POWERED BY ONECMS - A PRODUCT OF NEKO