Symantec đã nêu chi tiết các cách mà tin tặc có thể sử dụng tin nhắn văn bản để lừa đảo lấy tiền từ bất kỳ máy ATM nào có phiên bản Windows XP
các sistema operativo và các biến thể của nó chạy khoảng 95 phần trăm các cỗ máy kiếm tiền của thế giới và sự hỗ trợ của sistema operativo hết 8 Tháng Tư năm nay.
Ngoài thời hạn, tin tặc đã bị phát hiện sử dụng lỗ hổng trong sistema operativo để ăn cắp tiền từ ATM.
Lần đầu tiên được phát hiện ở Mexico, phần mềm độc hại có tên Ploutus cho phép bọn tội phạm gửi tin nhắn văn bản đến các máy ATM bị nhiễm bệnh và lấy tiền của chúng.
Daniel Regalado, một nhà phân tích phần mềm độc hại Symantec, trong một bài đăng trên blog cho biết rủi ro không phải là rủi ro giả định mà là rủi ro đã bị khai thác.
"Với sự kết thúc của cuộc sống sắp tới Windows XP được lập trình để 8 Vào tháng 4 năm 2014, ngành ngân hàng phải đối mặt với nguy cơ nghiêm trọng về các cuộc tấn công mạng nhắm vào đội tàu ATM của mình ", ông nói.
"Điều này có vẻ phi thường, nhưng kỹ thuật này đang được sử dụng ở nhiều nơi trên thế giới hiện nay."
Để thực hiện hành vi trộm cắp này, trước tiên bọn tội phạm phải cài đặt điện thoại di động bên trong máy ATM và sử dụng kết nối USB để kết nối với máy ATM và tiếp tục bật nguồn. Sau đó, điện thoại hoạt động như một trình theo dõi gói và nếu một tin nhắn văn bản được gửi đến nó theo một định dạng nhất định, nó sẽ biến nó thành một gói mạng được chuyển đến ATM thông qua cáp USB.
Thông báo ban đầu chứa ID kích hoạt để bắt đầu phần mềm độc hại tại ATM. Tin nhắn thứ hai đưa ra lệnh hợp lệ để ATM phát hành tiền.
Các công ty bảo mật CNTT cho biết họ hiện đã phát hiện các biến thể phần mềm độc hại bằng tiếng Anh, cho thấy bọn tội phạm hiện đang cố gắng mở rộng hoạt động sang các quốc gia khác.
Các "cải tiến" khác đối với mã có nghĩa là việc rút tiền hiện đang tự động và các mules tiền được gửi để nhận tiền mặt không còn cần mã truy cập cho phần mềm độc hại, điều đó có nghĩa là tội phạm chính có toàn quyền kiểm soát việc rút tiền này.
"Sử dụng tin nhắn SMS để điều khiển ATM từ xa là phương pháp thuận tiện hơn nhiều cho tất cả các bên trong chương trình này, vì nó kín đáo và hoạt động gần như ngay lập tức. Nhân vật phản diện chính biết chính xác anh ta sẽ nhận được bao nhiêu tiền và các con la không cần ở lại. một thời gian dài tại ATM chờ phát hành tiền mặt, "Regalado nói.
Theo báo cáo của IT Pro, các ngân hàng phải đối mặt với khả năng trả hàng triệu đô la cho Microsoft để duy trì ATM với XP hoặc XP sau thời hạn tháng Tư.
