Phát hiện mới về thủ đoạn "cướp" tiền máy ATM của bọn hacker

Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.
phat hien moi ve thu doan cuop tien may atm cua bon hacker Đem bom tự chế đi phá cây ATM để trộm tiền
phat hien moi ve thu doan cuop tien may atm cua bon hacker TPHCM: Rút tiền ATM, nữ sinh bị cướp xe máy

Một ngày các nhân viên ngân hàng phát hiện ra một máy ATM rỗng: Không có tiền, không có dấu vết tương tác vật lý với máy và cũng không có mã độc. Sau khi các chuyên gia của Kaspersky Lab dành thời gian để giải quyết trường hợp bí ẩn này, họ không chỉ hiểu được các công cụ tội phạm mạng sử dụng mà còn tái tạo lại cuộc tấn công, phát hiện ra sự vi phạm an ninh tại ngân hàng.

Cu thể, vào tháng 2/2017, Kaspersky Lab đã công bố kết quả điều tra vụ tấn công bí mật nhắm vào các ngân hàng, mà bọn tội phạm mạng sử dụng mã độc trong bộ nhớ để xâm nhập vào mạng lưới ngân hàng. Nhưng tại sao chúng lại làm chuyện này? Vụ ATMitch đã cho chúng ta hiểu toàn bộ bức tranh.

Vụ điều tra bắt đầu ngay sau khi các chuyên gia pháp lý của ngân hàng khôi phục và chia sẻ với Kaspersky Lab hai tập chứa các bản ghi phần mềm độc hại từ ổ cứng của máy ATM (kl.txt và logfile.txt). Đây là các tập duy nhất còn sót lại sau cuộc tấn công.

phat hien moi ve thu doan cuop tien may atm cua bon hacker
Lấy cắp tiền từ máy ATM là chuyện chẳng hề khó khăn với bọn hacker. (Ảnh minh họa)

Thủ đoạn lấy cắp tiền từ máy ATM

Trong các tập tin nhật ký nói trên, các chuyên gia Kaspersky Lab đã xác định được các phần thông tin bằng văn bản thuần túy giúp tạo ra quy tắc YARA để tìm ra mẫu. Quy tắc YARA là các chuỗi tìm kiếm cơ bản giúp các nhà phân tích tìm, nhóm và phân loại các mẫu mã độc có liên quan và thu thập các kết nối giữa chúng dựa trên các hoạt động đáng ngờ trên hệ thống.

Sau một ngày chờ đợi, các chuyên gia đã tìm thấy mẫu phần mềm độc hại mong muốn - "tv.dll", sau đó được đặt tên là ATMitch.

Phần mềm độc hại này được cài đặt và thực hiện từ xa trên một máy ATM của ngân hàng thông qua việc quản lý các máy ATM từ xa. Sau khi cài đặt và kết nối với máy ATM, mã độc ATMitch liên lạc với máy ATM như thể nó là một phần mềm hợp pháp. Nó cho phép kẻ tấn công thực hiện một số lệnh, ví dụ như thu thập thông tin về số tiền trong ATM. Hơn thế nữa, nó cung cấp khả năng phân phát tiền vào bất cứ lúc nào, chỉ với một nút bấm.

Thông thường bọn tội phạm sẽ bắt đầu bằng cách lấy thông tin về số tiền mà một máy đang có. Sau đó, một tên tội phạm có thể gửi một lệnh để phân phát một số tiền mặt bất kỳ từ massette của ATM. Sau khi rút tiền theo cách kỳ lạ này, tội phạm mạng chỉ cần lấy tiền và đi. Một vụ cướp ATM như thế này chỉ mất vài giây!

Một khi máy ATM bị cướp xong, mã độc sẽ tự xóa dấu vết của nó.

Ai đứng đằng sau?

Vẫn chưa biết được ai đứng đằng sau những vụ tấn công này. Việc sử dụng mã khai thác nguồn mở, các tiện ích phổ biến của Windows và các tên miền không xác định trong suốt giai đoạn đầu của quá trình hoạt động khiến việc xác định nhóm chịu trách nhiệm là gần như không thể.

Tuy nhiên, mã độc “tv.dll” được sử dụng trong giai đoạn tấn công ATM chứa các nguồn tiếng Nga, và các nhóm được biết đến có thể phù hợp với hồ sơ này là GCMAN và Carbanak.

Theo Ngọc Phạm/ Dân Việt

Có thể bạn quan tâm

Nên xem

LĐLĐ quận Hoàn Kiếm bàn giao Công đoàn cơ sở

LĐLĐ quận Hoàn Kiếm bàn giao Công đoàn cơ sở

(LĐTĐ) Chiều ngày 4/11, tại Hội trường Tổng Công ty Du lịch Hà Nội, Liên đoàn Lao động (LĐLĐ) quận Hoàn Kiếm phối hợp với Công đoàn Tổng Công ty Du lịch Hà Nội tổ chức Hội nghị chuyển giao và tiếp nhận Công đoàn Công ty TNHH MTV Điện ảnh Hà Nội.
Tổng Liên đoàn Lao động Việt Nam hội đàm cấp cao với Trung tâm Những người lao động Brazil

Tổng Liên đoàn Lao động Việt Nam hội đàm cấp cao với Trung tâm Những người lao động Brazil

(LĐTĐ) Chiều nay (5/11), ông Nguyễn Đình Khang - Ủy viên Trung ương Đảng, Bí thư Đảng đoàn, Chủ tịch Tổng Liên đoàn Lao động (LĐLĐ) Việt Nam chủ trì Hội đàm cấp cao với Trung tâm Những người lao động Brazil (CTB) do ông Adilson Gonçalves de Araújo - Chủ tịch Trung tâm làm Trưởng đoàn.
Gần 300 đoàn viên, người lao động ngành NN&PTNT dự hội thao ở Đắk Lắk

Gần 300 đoàn viên, người lao động ngành NN&PTNT dự hội thao ở Đắk Lắk

(LĐTĐ) Công đoàn ngành Nông nghiệp và Phát triển nông thôn tỉnh Đắk Lắk vừa tổ chức Hội thao công chức, viên chức, người lao động năm 2024. Hội thao diễn ra sôi nổi, thành công và mang lại không khí vui tươi, phấn khởi trong đoàn viên.
Những điều người dân cần lưu ý trước khi mua nhà đất

Những điều người dân cần lưu ý trước khi mua nhà đất

(LĐTĐ) Trước khi mua nhà đất, người mua cần lưu ý nhiều vấn đề quan trọng sau để giao dịch được suôn sẻ, tránh phát sinh tranh chấp.
Bầu cử Tổng thống Mỹ tác động như thế nào đến tỷ giá, lãi suất?

Bầu cử Tổng thống Mỹ tác động như thế nào đến tỷ giá, lãi suất?

(LĐTĐ) Theo dự báo của nhiều chuyên gia và công ty chứng khoán, tỷ giá USD/VND sẽ vẫn chịu áp lực tăng sau cuộc bầu cử Tổng thống Mỹ, đặc biệt nếu ông Trump đắc cử. Ngược lại, có ý kiến cho rằng tỷ giá sẽ “hạ nhiệt” dù ai là người bước chân vào Nhà Trắng...
Khi nào có kết quả bầu cử Tổng thống Mỹ năm 2024?

Khi nào có kết quả bầu cử Tổng thống Mỹ năm 2024?

(LĐTĐ) Cuộc bỏ phiếu cuối cùng để bầu ra Tổng thống Mỹ tiếp theo diễn ra vào ngày 5/11, nhưng vẫn còn nhiều người nhầm lẫn về thời điểm công bố kết quả.
Để giá nhà chung cư không “nóng”

Để giá nhà chung cư không “nóng”

(LĐTĐ) Liên quan đến vấn đề giá bất động sản, đặc biệt giá nhà chung cư tại Hà Nội và Thành phố Hồ Chí Minh liên tục tăng cao, thậm chí tăng bất thường, Lao động Thủ đô từng có một số bài phản ảnh, bình luận nội dung này. Và nội dung này lại được làm nóng nghị trường khi kỳ họp thứ 8, Quốc hội thảo luận tại về Báo cáo của Đoàn Giám sát và dự thảo Nghị quyết của Quốc hội về kết quả giám sát chuyên đề “Việc thực hiện chính sách, pháp luật về quản lý thị trường bất động sản (TTBĐS) và phát triển nhà ở xã hội (NOXH) từ năm 2015 đến hết năm 2023”.

Tin khác

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

(LĐTĐ) Google vừa công bố việc tích hợp thêm 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật, giúp hơn 300 triệu người trên lục địa này có thể tiếp cận thông tin dễ dàng hơn. Với bản cập nhật mới này, Google hiện có khả năng dịch hơn 94 ngôn ngữ toàn cầu sang 25 ngôn ngữ bản địa châu Phi.
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

(LĐTĐ) OpenAI, cha đẻ của chatbot ChatGPT nổi tiếng, hiện đang ấp ủ một mô hình AI mới mang tên Orion, dự kiến ra mắt vào tháng 12/2024. Mô hình này được dự báo sẽ có khả năng mạnh mẽ hơn GPT-4 hiện tại gấp 100 lần và được coi là một bước đệm quan trọng trong hành trình phát triển trí tuệ nhân tạo tổng quát (AGI) của OpenAI.
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

(LĐTĐ) Với khoản tài trợ lớn lên đến 270 triệu USD, Trung tâm Siêu máy tính Quốc gia Singapore (NSCC) đang đẩy mạnh đào tạo hàng nghìn chuyên gia công nghệ nhằm chuẩn bị cho thế hệ siêu máy tính tiếp theo. Đây là lần thứ hai Quỹ Nghiên cứu Quốc gia Singapore (NRF) cung cấp tài trợ cho lĩnh vực này, cho thấy cam kết của đất nước trong việc phát triển công nghệ tính toán tiên tiến để đáp ứng nhu cầu ngày càng tăng trong trí tuệ nhân tạo (AI), nghiên cứu biến đổi khí hậu, và chăm sóc sức khỏe.
Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng

Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng

(LĐTĐ) Meta, công ty mẹ của Facebook và Instagram, đang thực hiện các bước đi quyết liệt nhằm ngăn chặn quảng cáo lừa đảo sử dụng hình ảnh của người nổi tiếng. Theo trang Guardian, từ tháng 12 tới, Meta sẽ bắt đầu thử nghiệm công nghệ nhận diện khuôn mặt với hơn 50.000 người nổi tiếng trên toàn cầu.

Robot hình người STAR1 của Trung Quốc lập kỷ lục thế giới về tốc độ

(LĐTĐ) Các nhà khoa học Trung Quốc vừa chứng minh rằng robot hình người STAR1 do công ty Robot Era chế tạo đã trở thành robot nhanh nhất thế giới, với tốc độ chạy tối đa đạt hơn 8 dặm/giờ (tương đương 3,6 mét/giây). Đây là một cột mốc ấn tượng trong công nghệ robot, giúp STAR1 vượt qua kỷ lục trước đó của robot H1 từ công ty Unitree, vốn chỉ đạt 7,4 dặm/giờ (3,3m/giây).
Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm

Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm

(LĐTĐ) Công nghệ phát triển đã hỗ trợ rất nhiều cho người dùng internet trong thời đại hiện nay. Cùng với đó, hàng loạt công nghệ Al ra đời đã giúp công việc trong các ngành nghề có những thay đổi lớn. Dưới đây là 5 chatbot AI miễn phí được được nhiều người quan tâm và đánh giá cao trên môi trường số.
Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công

Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công

(LĐTĐ) Microsoft đã đầu tư rất nhiều vào việc tăng cường bảo mật cho Windows. Tường lửa, chương trình diệt vi-rút được kích hoạt tự động, nhiều chức năng bảo mật khác nhau để bảo vệ chống lại vi-rút khởi động và nhiều chức năng khác giúp đảm bảo tin tặc và phần mềm độc hại không thể dễ dàng chiếm đoạt PC chạy Windows.
Xem thêm
Phiên bản di động