Hack máy ATM chỉ với 1 tin nhắn! Tiền ơi, tiền ơi chui ra nào :D
Microsoft sẽ ngừng hỗ trợ hệ điều hành Windows XP sau ngày 08 tháng 4. Hiện có khoảng 95% của 3 triệu máy ATM trên thế giới đang sử dụng hệ điều hành này. Quyết định của Microsoft ngừng hỗ trợ cho Windows XP đặt ra mối đe dọa an ninh quan trọng đối với cơ sở hạ tầng kinh tế trên toàn thế giới .
Nhiều lý do cho việc nâng cấp
Các nhà nghiên cứu bảo mật tại công ty Antivirus Symantec tuyên bố rằng tin tặc có thể khai thác điểm yếu trong Windows XP của các máy ATM và cho phép họ rút tiền mặt bằng cách gửi tin nhắn SMS đến các máy ATM bị xâm nhập.
"Điều thú vị về phiên bản này của Ploutus là nó cho phép tội phạm mạng gửi một tin nhắn SMS đến các máy ATM bị xâm nhập, sau đó đi bộ đến và lấy tiền mặt nhả ra từ máy. Nó có vẻ khó tin, nhưng kỹ thuật này đang được sử dụng trong một số nơi trên thế giới vào lúc này." các nhà nghiên cứu cho biết.
Hardwired, phần mềm độc hại trên máy ATM
Theo các nhà nghiên cứu, trong năm 2013, họ đã phát hiện một phần mềm độc hại có tên Backdoor Ploutus, nó được cài đặt trên máy ATM ở Mexico, được thiết kế để cướp 1 loại máy ATM hoạt động độc lập chỉ với các tin nhắn văn bản.
Để cài đặt phần mềm độc hại vào máy ATM máy, hacker phải kết nối các máy ATM để điện thoại di động thông qua cổng USB tethering và sau đó có thể tiến hành chia sẻ kết nối Internet từ điện thoại sang máy ATM. Sau đó, attacker sẽ gửi tin nhắn văn bản SMS đến điện thoại đã được kết nối với máy ATM hoặc gửi tin nhắn đến phần mêm Hardwired bên trong máy ATM qua kết nối internet.
"Kể từ khi điện thoại được kết nối với máy ATM thông qua cổng USB, điện thoại cũng sẽ sử dụng điện từ kết nối USB để sạc pin điện thoại. Kết quả là, điện thoại sẽ vẫn hoạt động liên tục mà không lo bị hết pin."
Hướng dẫn hack máy ATM
- Kết nối điện thoại di động với máy ATM bằng cáp USB và cài đặt phần mềm độc hại Ploutus.
- Kẻ tấn công gửi hai tin nhắn SMS đến điện thoại di động đã được kết nối với máy ATM.
- SMS 1 bao gồm một ID hợp lệ để kích hoạt các phần mềm độc hại đã được cái đặt.
- SMS 2 chứa một lệnh hợp lệ để máy nhả tiền ra.
Các nhà nghiên cứu đã phát hiện vài biến thể tiên tiến hơn của phần mềm độc hại này, ví dụ như ăn cắp thông tin thẻ của khách hàng và mã PIN theo kiểu tấn công man-in-the-middle.
Phần mềm độc hại này đã lan rộng sang các nước khác, vì vậy bạn nên chú ý thêm và cần thận trọng hơn trong khi sử dụng máy ATM.
Theo TheHackerNews, Dịch bởi SinhVienIT.net