PC & Console >>
Công nghệ >>
Máy ATM có nguy cơ bị hack từ xa
- Internet Explorer 11 xuất hiện lỗi cho phép hacker đánh cắp thông tin trên thanh địa chỉ của bạn
- Nếu dính loại Ransomware này, bạn sẽ phải gửi ảnh "nude" cho hacker thay vì Bitcoin
- Trình độ hacker IS không hề thua kém Anonymous
- Hacker tìm ra cách mua Macbook với giá 1 USD
- Xem hacker nổi tiếng biểu diễn hack bất kì ai trên phố, ai đi ngang qua là bị hack, y hệt như trong game Watch_Dogs
- Hacker 22 tuổi Marcus Hutchins: Từ người hùng cứu cả thế giới trước WannaCry trở thành kẻ tội phạm sa ngã
- Máy ATM Bitcoin trong tiệm ăn ở Sài Gòn
Theo công ty bảo mật Trends Micro, tin tặc đã tìm ra phương pháp mới, giúp chúng ăn cắp tiền từ máy ATM nhanh chóng và dễ dàng hơn. Cụ thể, thay vì dùng máy chụp ảnh siêu nhỏ, cổng USB hay ổ đĩa CD để thâm nhập vào máy ATM, chúng chỉ cần truy cập vào mạng nội bộ của ngân hàng để kiểm soát nguồn tiền trong máy.
Theo các nhà phân tích, các bước thực hiện của những vụ xâm nhập này không hề giống với bất kỳ cuộc tấn công mạng nào từng gặp trong vài năm gần đây.
Đầu tiên, tin tặc sẽ gửi email lừa đảo để nhử mồi đến những mắt xích yếu nhất của công ty - nhân viên thường là đối tượng bị nhắm đến. Từ đó, chúng đánh cắp thông tin quản trị và xâm nhập vào hệ thống. Khi hoàn tất, tin tặc có thể điều khiển các máy ATM từ xa và thực hiện quá trình chuyển tiền dễ dàng.
Điểm nguy hại từ phương pháp tấn công này là bất kỳ một máy ATM nào có kết nối đều bị xâm nhập. Khác với trước đây, khi sử dụng phương pháp vật lý, vào thời điểm thích hợp, chúng chỉ có thể tập trung vào một máy mỗi lần.
Bằng phương thức mới, tin tặc có thể tấn công nhiều máy một lần, chuyển tiền cho những kẻ đóng giả làm khách hàng. Một số phần mềm đột nhập còn có khả năng tự hủy, khiến công cuộc truy tìm nguồn gốc của nó trở nên khó khăn hơn.
Trends Micro cũng cho biết họ đang làm việc với Trung tâm Tội phạm Hình sự Châu Âu (EC3) để điều tra về việc gia tăng những cuộc tấn công như vậy. Công ty bảo mật mạng đã trình bày về vụ tấn công Ripper, một trong những cuộc xâm nhập gây tổn hại nhiều nhất tính đến nay. Năm 2016, tin tặc đã đánh cắp hơn 12 triệu baht (khoảng 350.000 USD) ở Thái Lan từ 12 máy ATM khác nhau.
"Rất có thể đây là những tội phạm đã sử dụng các quyền truy cập mạng của các ngân hàng từ trước và vô tình nhận ra mình có khả năng tấn công hệ thống ATM của họ.
Tuy nhiên, đối với trường hợp Ripper, những tên tội phạm này cho thấy việc tấn công vào hệ thống ATM là hoàn toàn có chủ đích chứ không phải vô tình. Bọn chúng có cả kiến thức kỹ thuật lẫn mục tiêu, nhắm đến những chiếc máy ATM của ngân hàng", đại diện của Trends Micro nói.
Trend Micro cũng giải thích 2 mục tiêu chính của bọn tin tặc khi chạy theo các máy ATM là vừa để rút tiền từ ngân hàng lẫn thu thập thông tin thẻ thanh toán của người sử dụng, giống với cách "máy ảnh siêu nhỏ". Những cuộc tấn công qua mạng thường phức tạp hơn nhiều so với tấn công trực tiếp, nhưng chúng dẫn đến thiệt hại tài sản lớn hơn.
Vẫn chưa có bất kỳ báo cáo nào về những vụ tấn công từ xa nào ở Châu Âu, Mỹ và các nước khác. Nhưng Trends Micro và EC3 tin rằng nó “có thể sẽ xuất hiện trong năm 2017 và nguy hiểm hơn nữa”.
Theo Zing
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
GeT_RiGhT chán CS:GO chuyển sang VALORANT
Free Fire bắt tay với One Punch Man
Việt Nam mất ngôi vô địch Liên Quân Mobile thế giới vào tay Đài Bắc Trung Hoa
Sony và Microsoft chấp nhận hoàn tiền cho người chơi đã mua Cyberpunk 2077 trên Store
-
HBO bị hack mất 1,5TB dữ liệu, trong đó có cả kịch bản của Game of Thrones cùng nhiều tập phim chưa được phát sóng
-
Vụ hacker 20 năm thu lợi bất chính hàng chục tỷ đồng từ game: Bại lộ vì lý do "dị"
-
Hacker giả mạo box đăng nhập trên iOS để lấy cắp mật khẩu - thủ đoạn mới cực kỳ tinh vi
-
Nếu dính loại Ransomware này, bạn sẽ phải gửi ảnh "nude" cho hacker thay vì Bitcoin
-
Hack máy ATM chỉ bằng cách nhấn Shift 5 lần
-
Một trang web "nhái" lại màn hình đăng nhập của Snapchat và ăn cắp được tài khoản của hơn 50.000 người dùng