Mã độc tấn công ATM đã bắt đầu xuất hiện

Hãng bảo mật Trustwave cảnh báo mã độc đã bắt đầu nhóm ngó đến các máy rút tiền tự động ATM trên toàn cầu với mục đích chính là ăn cắp thông tin thẻ tín dụng cá nhân của người dùng.

Andrew Henwood – Phó chủ tịch phụ trách phòng nghiên cứu SpiderLabs của Trustwave ở Châu Âu, Trung Đông và Châu Phi – cho biết hồi đầu năm nay một tổ chức tài chính ở Đông Âu đã gửi đến cho hãng này một mẫu mã độc chuyên tấn công ATM.

Sự kiện này đã khiến cả Trustwave sửng sốt. Ông Henwood cho biết đây là lần đầu tiên Trustwave được biết đến dòng mã độc này.

Và các chuyên gia nghiên cứu bảo mật của hãng này càng sửng sốt hơn nữa khi thời gian gần đây họ được chứng kiến sự phát triển ngày càng phức tạp của dòng mã độc này.

Loại mã độc này có khả năng ghi lại mọi thông tin được lưu trữ trên phân vùng từ tính của thẻ tín dụng cá nhân cũng như mã PIN. Khi muốn lấy ra những thông tin này tin tặc chỉ cần sử dụng một chiếc thẻ đặc biệt. Mọi thông tin sẽ được in ra theo kiểu biên lai nhận tiền như một người tiến hành rút tiền bình thường.

Ông Henwood khẳng định: “Sửng sốt và thực sự lo lắng. Đó là những gì mà chúng tôi cảm thấy khi phải đối mặt dòng mã độc cực kỳ nguy hiểm này”.

Hầu hết các máy rút tiền tự động ATM đều được trang bị các phần mềm bảo mật. Song đáng tiếc đến nay các tổ chức tài chính vẫn chưa hề chú trọng đến việc bảo mật hệ thống nhạy cảm này như các hệ thống khác có trong tổ chức của họ.

“Có lẽ họ cho rằng ATM là một thứ gì đó khá ổn định và an toàn. Đó là thứ cuối cùng họ phải nghĩ đến trong tổng thể kế hoạch bảo đảm an ninh toàn bộ hệ thống. Tôi khẳng định là từ trước đến nay các tổ chức tài chính chưa hề chú trọng đến việc bảo mật hệ thống ATM,” ông Henwood cho biết.

Rõ ràng những kẻ đã lập trình thành công mã độc tấn công ATM hiểu rất rõ phương thức vận hành của thiết bị này. Mã độc mà Trustwave nhận được vận hành rất tốt trên các máy ATM sử dụng hệ điều hành Windows XP.

Mẫu mã độc tấn công ATM mà Trustwave nhận được chưa có được khả năng mạng kết nối ra ngoài nhưng chắc chắn tính năng này sẽ xuất hiện sớm trong tương lai. Nếu điều này xảy ra thì đó thực sự sẽ là một nguy cơ rất lớn bởi hầu hết các máy ATM đều được kết nối với nhau. Khi đó chỉ cần một máy ATM bị lây nhiễm thì có lẽ mọi máy ATM khác cũng sẽ bị nhiễm mã độc theo.

Song có điều để lây nhiễm được mã độc lên máy ATM thì kẻ tấn công phải có được quyền tiếp cận vào bên trong máy ATM hoặc truy cập được thông qua một cổng nào đó. Điều này khiến chúng ta lo ngại đến chuyện chính những nhân viên của tổ chức tài chính thực hiện tấn công hoặc bắt tay với tin tặc để thực hiện các hành động đen tối hoặc tin tặc cũng có thể tự mình chủ động tấn công phá khóa đột nhập máy ATM.

Trustwave cho biết hãng này hiện cũng đã nhận được thông tin một số máy ATM ở một số khu vực khác ở Châu Âu cũng đã bị lây nhiễm mã độc tương tự như mẫu mã độc mà hãng đã nhận được.

Đứng trước nguy cơ tiềm ẩn mà dòng mã độc này có thể mang lại Trustwave đã nhanh chóng tiến hành nghiên cứu chi tiết và gửi thông tin cần thiết cảnh báo các tổ chức tài chính cũng như các cơ quan bảo vệ luật pháp.

Đây không phải là lần đầu tiên mã độc tấn công ATM bị phát hiện. Hồi tháng 3 vừa qua hãng bảo mật Sophos cũng thông báo đã phát hiện được tổng cộng 3 mẫu mã độc tấn công ATM.