Mã độc trên máy ATM ngày càng gia tăng

27/04/2016 11:25

(e-CHÍP Online) - Với hơn 3 triệu mấy ATM trên toàn cầu và tổng số tiền rút trung bình mỗi năm khoảng 8,6 tỷ EUR mỗi năm, các máy ATM đang là mục tiêu của các cuộc tấn công mạng.

Theo hãng bảo mật Trend Micro, việc chuyển sang các phương pháp tấn công kỹ thuật số chứng minh cho chúng ta biết về quan niệm trong vòng các nhóm tội phạm, đó là sử dụng phần mềm độc hại là cách an toàn và dễ dàng hơn để lấy cắp tiền và thông tin thẻ từ máy ATM. Xu hướng này sẽ phát triển trong tương lai với những chiêu thức tinh vi hơn.

Thống kê về các vụ tấn công ATM tại Châu Âu từ 2011 đến 2015

Những vụ tấn công lừa đảo máy ATM

Số liệu thống kê cho thấy các vụ tấn công lừa đảo trên ATM trong năm qua ngày càng gia tăng. Tội phạm mạng đã nhận thấy cơ hội và lợi ích tiềm ẩn từ công cụ hack bằng phần mềm độc hại trong lĩnh vực này. Số liệu thống kê trên chỉ thể hiện sự khởi đầu cho việc sử dụng phần mềm độc hại để gian lận trên ATM, nhưng chắc chắn nó sẽ là một xu hướng phát triển mạnh mẽ.

Nhóm An ninh ATM Châu Âu phát biểu rằng, những thiệt hại trên toàn cầu được ghi nhận tại 53 quốc gia và vùng lãnh thổ bên ngoài khu vực thanh toán tiền chung Châu Âu (SEPA) và tại 10 nước trong SEPA. Ba địa điểm bị thiệt hại nhiều nhất được ghi nhận là Mỹ, Indonesia và Phi-líp-pin.

Điều gì dẫn đến sự ra đời của các phần mềm độc hại ATM?

Trend Micro và Trung tâm tội phạm mạng châu Âu (EC3) đã cùng làm việc và kiểm tra các mối đe dọa mạng đang phát triển nhắm đến máy ATM. Nghiên cứu chỉ ra rằng, có rất nhiều yếu tố thuận tiện cho việc chuyển hướng sang sử dụng một bộ công cụ hack cùng với nhiều vector tấn công. Có thể kể đến như: việc sử dụng hệ điều hành lỗi thời như Windows XP không còn nhận được các bản vá lỗi bảo mật nữa; lý do khác có thể nhận thấy là các chiêu thức tấn công của tội phạm mạng ngày càng tinh vi.

Một yếu tố quan trọng khác là quyết định của các nhà cung cấp máy ATM khi thuê trung gian cung cấp các giao diện lập trình ứng dụng (API) để giao tiếp với các thiết bị ngoại vi của máy bất chấp mẫu mã. Nói đơn giản hơn, nếu chúng ta nghĩ về một chiếc máy ATM hiện đại như một chiếc PC chạy MS Windows® với một két tiền được gắn vào nó được kiểm soát thông qua phần mềm, ta sẽ dễ dàng thấy làm sao nó trở thành mục tiêu hấp dẫn với bất kỳ kẻ lập trình phần mềm độc hại nào.


Cấu trúc hệ thống XFS

Các phần mềm độc hại chính trên ATM đang tồn tại

Các phần mềm độc hại chính và nguồn gốc địa lý

Các nghiên cứu hợp tác giữa Trend Micro và EC3 của Cơ quan cảnh sát Châu Âu đang xem xét các loại phần mềm độc hại chính đang có tại thời điểm này. Bản đồ trên cho thấy một mô hình thú vị về nguồn gốc của mã. Việc thiếu các biện pháp bảo mật được thực hiện bởi các ngân hàng thương mại ở Mỹ La-tinh và Đông Âu đã mở cửa cho bọn tội phạm mạng chiếm lấy các ATM trong những khu vực này.

Mỗi kiểu phần mềm độc hại được liệt kê trên đều có chức năng cụ thể, được phân ra thành hai đặc điểm chính: kiểu nhà sản xuất ATM và khả năng cụ thể của phần mềm độc hại. Điểm chung của các phần mềm độc hại này chủ yếu được cài đặt bằng tay thông qua cổng USB hay ổ đĩa CD.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang