• Thứ Tư, 10/06/2009 16:07 (GMT+7)

    Malware ATM lan truyền khắp thế giới

    Các máy rút tiền tự động (ATM) trên toàn cầu có chứa 1 loại malware có thể thu thập thông tin chi tiết về thẻ ATM và sử dụng để gian lận.

    Đầu năm 2009, các nhà phân tích tại nhóm nghiên cứu SpiderLabs của Trustwave tỏ ra rất ngạc nhiên khi nhận được mẫu malware ATM từ 1 cơ quan tài chính ở Tây Âu, ông Andrew Henwood, phó chủ tịch SpiderLabs khu vực châu Âu, Trung Đông, châu Phi cho biết. Trustwave thực hiện các cuộc điều tra pháp lý, kiểm tra thâm nhập cho nhiều cơ quan tài chính và công ty thẻ tín dụng lớn. “Đây là lần đầu tiên chúng tôi thấy loại malware kiểu này”, ông Henwood nói.

    Malware ghi lại thông tin sọc từ trên mặt thẻ cũng như số PIN (personal identification number) của thẻ. Những dữ liệu này có thể được in ra khi người dùng cho thẻ vào máy ATM và máy hiện ra giao diện người dùng. Nó cũng có thể được ghi lại trên sọc từ của thẻ điều khiển chính. “Chúng tôi rất ngạc nhiên về mức độ tinh vi của malware”, ông Henwood nói. “Nó thực sự khiến chúng tôi phải đau đầu”.

    Mẫu malware được kiểm tra chạy trên các máy ATM sử dụng HĐH Windows XP của Microsoft. Mẫu này chưa có khả năng lây lan qua mạng nhưng khi nó đã có khả năng này rồi thì sẽ rất nguy hiểm vì phần lớn các máy ATM ở các nước đang phát triển đều đã được nối mạng.

    Để cài đặt malware, kẻ xấu cần truy cập được vào bên trong máy ATM hoặc truy cập được vào cổng dùng để upload phần mềm. SpiderLabs nhận được thông tin cho biết đã phát hiện loại malware tương tự trên các máy ATM bên ngoài khu vực Tây Âu nên họ đã cung cấp những thông tin chi tiết về malware cho các cơ quan tài chính và lực lượng thực thi pháp luật.

    Bạch Đình Vinh
    Theo IDG News Service, 5/6/2009

    ID: O0906_1