Các nhà nghiên cứu bảo mật tại Kaspersky Labs vừa đưa ra cảnh báo về một phần mềm độc hại đang tấn công vào một lượng lớn các trụ ATM.
Theo Kaspersky Labs, một bản cập nhật phần mềm độc hại được mệnh danh Skimer đã lây nhiễm nhiều máy ATM cũ chạy trên nền tảng Windows trên khắp thế giới.
Tội phạm mạng tấn công các hệ thống ngân hàng qua mã độc hại tiếp tục trở lại
Khi Skimer được cài đặt, phiên bản Skimer mới này sẽ kiểm tra hệ thống tập tin là FAT32 hay NTFS. Nếu là FAT32, nó sẽ thả tập tin netmgr.dll vào trong thư mục C:WindowsSystem32. Còn nếu là NTFS, nó cũng sẽ thả tập tin netmgr.dll vào dịch vụ XFS trên hệ thống. Điều này khiến các chuyên gia giám sát an ninh khó có thể phát hiện sự tấn công của phần mềm độc hại cũng như cảnh giác trước chúng.
Trước đó, Tyupkin cũng là một dạng phần mềm độc hại tấn công các cây ATM. Tyupkin hoạt động trong một khung thời gian cụ thể, và được “đánh thức” bởi một mã ma thuật. Tuy nhiên, Skimer có thể nằm im trong cả tháng trời cho đến khi nó được đánh thức bởi một thẻ ma thuật (giống dạng thẻ ATM giả). Thẻ ma thuật cho phép kiểm soát việc truy cập vào các phần mềm độc hại, sau đó cung cấp một danh sách các tùy chọn được truy cập bằng cách nhập một lựa chọn trên bệ mã pin.
Khi một máy ATM bị tổn thương và phần mềm độc hại Skimer tỉnh giấc từ trạng thái không hoạt động, tội phạm mạng có thể thu thập dữ liệu tài chính từ thẻ chèn vào và thậm chí có thể điều khiển máy ATM nhả tiền.
Thậm chí, để tránh bị phát hiện, phần mềm độc hại Skimer còn mang đến khả năng tự hủy.