Phần mềm độc hại Tyupkin – nỗi lo an ninh mới của các máy ATM

Chính phủ số - Ngày đăng : 22:21, 03/11/2015

Tội phạm mạng đang sử dụng phần mềm độc hại để ăn cắp tiền từ máy ATM mà không cần thẻ. Loại phần mềm độc hại này được Hãng Kaspersky Lab gọi là Tyupkin. Tyupkin là một minh chứng cho những yếu kém trong cơ sở hạ tầng của các máy ATM và hiện nó đã khiến cho rất nhiều ngân hàng của nhiều nước bị mất những khoản tiền lớn.

Các chuyên gia của Kaspersky Lab đã thực hiện một cuộc điều tra theo đề nghị từ một công ty dịch vụ tài chính sau khi các máy ATM ở Đông Âu bị tấn công. Theo đó, Kaspersky Lab đã phát hiện loại phần mềm độc hại mà bọn tội phạm sử dụng để rút số tiền lớn từ các máy ATM mà không cần đưa thẻ vào khe đọc thẻ. Loại phần mềm độc hại này được Kaspersky Lab đặt tên là Tyupkin. 

Cụ thể, tội phạm mạng đã tiếp cận máy ATM và sử dụng một đĩa CD để cài đặt phần mềm độc hại Tyupkin. Sau khi khởi động lại, các máy ATM đã bị chiếm quyền kiểm soát và bọn tội phạm mạng chỉ cần nhập vào các con số là máy ATM sẽ đẩy tiền ra.Description: 140404_0094.jpg

Tại thời điểm điều tra, các phần mềm độc hại đã hoạt động trên hơn 50 máy ATM ở Đông Âu, nhưng Kaspersky tin rằng nó đã lan sang các nước khác, bao gồm Mỹ, Ấn Độ và Trung Quốc.

Kaspersky cho biết, "Trong vài năm qua, chúng tôi đã quan sát thấy một sự gia tăng lớn trong các cuộc tấn công máy ATM sử dụng các thiết bị cà/quét và phần mềm độc hại. Bây giờ chúng ta lại chứng kiến ​​sự phát triển hết sức tính vi của các mối đe dọa này và nhắm mục tiêu trực tiếp đến các tổ chức tài chính. Phần mềm độc hại Tyupkin là một ví dụ điển hình của những kẻ tấn công đã tìm ra những yếu kém trong cơ sở hạ tầng ATM".

Để giúp các ngân hàng giảm thiểu tối đa những nguy cơ bị tấn công bởi phần mềm độc hại Tyupkin, Kaspersky đã đưa ra một số lời khuyên như: Xem xét an ninh vật lý của máy ATM và việc đầu tư hệ thống bảo mật; Thay thế tất cả các ổ khóa mặc định và master keys trên khe nhận tiền của các máy ATM; Tránh sử dụng master keys mặc định được cung cấp bởi nhà sản xuất máy ATM; Bọn tội phạm mạng đứng sau Tyupkin chỉ đột nhập máy ATM không có báo động an ninh. Vì vậy, hãy cài đặt chuông báo động cho các máy ATM và đảm bảo nó hoạt động tốt.

Ngoài ra, theo kết quả điều tra, để tránh bị phát hiện, tội phạm mạng lập trình để phần mềm độc hại Tyupkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm Chủ nhật. Do vậy, Kaspersky cũng khuyên các ngân hàng chỉ nên để lượng tiền vừa đủ cho một ngày hoạt động.  

Các ngân hàng có thể nhận được tư vấn về cách kiểm tra các máy ATM hiện có bị lây nhiễm hay không khi liên hệ trực tiếp tại intelreports@kaspersky.com. Ngoài ra, để quét toàn bộ hệ thống máy ATM và xóa các backdoor hãy sử dụng Kaspersky Vius Removal Tool miễn phí tải vềtại đây.

(Source: Kaspersky)