Phần mềm độc hại Tyupkin – nỗi lo an ninh mới của các máy ATM

03/11/2015 22:21
Theo dõi ICTVietnam trên

Tội phạm mạng đang sử dụng phần mềm độc hại để ăn cắp tiền từ máy ATM mà không cần thẻ. Loại phần mềm độc hại này được Hãng Kaspersky Lab gọi là Tyupkin. Tyupkin là một minh chứng cho những yếu kém trong cơ sở hạ tầng của các máy ATM và hiện nó đã khiến cho rất nhiều ngân hàng của nhiều nước bị mất những khoản tiền lớn.

Các chuyên gia của Kaspersky Lab đã thực hiện một cuộc điều tra theo đề nghị từ một công ty dịch vụ tài chính sau khi các máy ATM ở Đông Âu bị tấn công. Theo đó, Kaspersky Lab đã phát hiện loại phần mềm độc hại mà bọn tội phạm sử dụng để rút số tiền lớn từ các máy ATM mà không cần đưa thẻ vào khe đọc thẻ. Loại phần mềm độc hại này được Kaspersky Lab đặt tên là Tyupkin. 

Cụ thể, tội phạm mạng đã tiếp cận máy ATM và sử dụng một đĩa CD để cài đặt phần mềm độc hại Tyupkin. Sau khi khởi động lại, các máy ATM đã bị chiếm quyền kiểm soát và bọn tội phạm mạng chỉ cần nhập vào các con số là máy ATM sẽ đẩy tiền ra.Description: 140404_0094.jpg

Tại thời điểm điều tra, các phần mềm độc hại đã hoạt động trên hơn 50 máy ATM ở Đông Âu, nhưng Kaspersky tin rằng nó đã lan sang các nước khác, bao gồm Mỹ, Ấn Độ và Trung Quốc.

Kaspersky cho biết, "Trong vài năm qua, chúng tôi đã quan sát thấy một sự gia tăng lớn trong các cuộc tấn công máy ATM sử dụng các thiết bị cà/quét và phần mềm độc hại. Bây giờ chúng ta lại chứng kiến ​​sự phát triển hết sức tính vi của các mối đe dọa này và nhắm mục tiêu trực tiếp đến các tổ chức tài chính. Phần mềm độc hại Tyupkin là một ví dụ điển hình của những kẻ tấn công đã tìm ra những yếu kém trong cơ sở hạ tầng ATM".

Để giúp các ngân hàng giảm thiểu tối đa những nguy cơ bị tấn công bởi phần mềm độc hại Tyupkin, Kaspersky đã đưa ra một số lời khuyên như: Xem xét an ninh vật lý của máy ATM và việc đầu tư hệ thống bảo mật; Thay thế tất cả các ổ khóa mặc định và master keys trên khe nhận tiền của các máy ATM; Tránh sử dụng master keys mặc định được cung cấp bởi nhà sản xuất máy ATM; Bọn tội phạm mạng đứng sau Tyupkin chỉ đột nhập máy ATM không có báo động an ninh. Vì vậy, hãy cài đặt chuông báo động cho các máy ATM và đảm bảo nó hoạt động tốt.

Ngoài ra, theo kết quả điều tra, để tránh bị phát hiện, tội phạm mạng lập trình để phần mềm độc hại Tyupkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm Chủ nhật. Do vậy, Kaspersky cũng khuyên các ngân hàng chỉ nên để lượng tiền vừa đủ cho một ngày hoạt động.  

Các ngân hàng có thể nhận được tư vấn về cách kiểm tra các máy ATM hiện có bị lây nhiễm hay không khi liên hệ trực tiếp tại intelreports@kaspersky.com. Ngoài ra, để quét toàn bộ hệ thống máy ATM và xóa các backdoor hãy sử dụng Kaspersky Vius Removal Tool miễn phí tải vềtại đây.

(Source: Kaspersky)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xu hướng ChatGPT-Ghibli: Thử nghiệm sáng tạo hay mối đe dọa sự sáng tạo của con người?
    Xu hướng ChatGPT-Ghibli đang gây bão trên mạng xã hội khi người dùng có thể biến ảnh cá nhân thành những tác phẩm mang phong cách Ghibli độc đáo. Tuy nhiên, bên cạnh sự ấn tượng về sáng tạo, trào lưu này cũng dấy lên những lo ngại về sự đe dọa đối với tính sáng tạo của con người và các vấn đề đạo đức trong việc sử dụng AI trong nghệ thuật.
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Phần mềm độc hại Tyupkin – nỗi lo an ninh mới của các máy ATM
POWERED BY ONECMS - A PRODUCT OF NEKO