title-icon-2
  • Hotline:(+84) 903 481 456
  • Hotline:(+84) 903 481 456
DMCA.com Protection Status

Cảnh báo: Thiết bị tấn công jackpotting ATM được rao bán tràn lan trên mạng

Kaspersky Lab đã phát hiện ra thiết bị tấn công jackpotting ATM đang được rao bán trên các website đen với hướng dẫn từng bước sử dụng cho phép đến người không am hiểu kỹ thuật cũng có thể dùng.

 

Bộ thiết bị này có tên Cutlet Maker bao gồm 3 phần và cho phép tấn công khống chế ATM khi người dùng có thể tiếp cận vật lý tới máy. Bộ thiết bị này có thể cho phép những tên tội phạm ăn cắp được hàng triệu £ chỉ với giá được rao bán £3,788 và cùng một bản hướng dẫn chi tiết cách sử dụng tấn công ATM.

 

Châu Âu đã nhận thấy trong nửa đầu năm 2017 số lượng các cuộc tấn công vào hộp đen của các cây ATM- nơi ra lệnh rút tiền mặt tại các ATM đã gia tăng đáng kể. Theo Hiệp hội giao dịch bảo mật Châu Âu, đã có hơn 114 vụ tấn công tại 11 quốc gia trong sáu tháng đầu năm 2017, tăng hơn 300% so với con số 28 vụ nửa đầu năm 2016, và ước tính gây tổn thất lên tới 1,5 triệu £.

 

Với trường hợp sử dụng Cutlet Maker, bọn tội phạm cần phải truy cập trực tiếp vào ATM thông qua cổng USB của nó rồi sau đó tải lên phần mềm độc hại. Nếu thành công chiếm quyền điều khiển cây ATM này, sau đó họ sẽ cắm thêm USB lưu trữ bộ thiết bị này vào. Sau đó bộ này sẽ tự động chuyển đổi đơn vị tiền tệ, giá trị và số lượng tiền mặt có trong máy để tối đa hóa giá trị rút tiền.

 

Kaspersky Lab cho biết: "Mặc dù các phần mềm tấn công máy ATM đã được biết đến nhiều năm nay, nhưng phát hiện mới nhất này đã cho thấy rằng những kẻ sáng tạo các phần mềm độc hại đang đầu tư ngày càng nhiều nguồn lực để tạo ra "các sản phẩm" dành cho bọn tội phạm không giỏi công nghệ vi tính có thể sử dụng."

 

Cutlet Maker đã được bán trên mạng từ ngày 27/03/2017 nhưng theo như nghiên cứu phát hiện thì nó đã được biết đến trên các kênh công đồng an ninh từ tháng 6/2016. Hướng dẫn đi kèm bộ thiết bị này bao gồm video thao tác trực tiếp của người sáng tạo chứng minh hiệu quả của nó."

 

Konstantin Zykov, nhà nghiên cứu bảo mật của Kaspersky Lab cho biết: "Điều này có thể sẽ trở thành mối đe dọa nguy hiểm đối với các tổ chức tài chính. Nhưng điều đáng lo ngại nhất chính là trong khi hoạt động, Cutlet Maker dễ dàng tương tác với phần mềm và phần cứng máy ATM mà hầu như không gặp bất kỳ trở ngại về an ninh nào. Điều này cần phải được thay đổi để bảo vệ các máy ATM."

 

- Theo Finextra -