Năm 2009, các nhà nghiên cứu phát hiện ra một tập thể hacker – nhóm Skimer, sử dụng phần mềm độc hại Skimer trên máy ATM để ăn cắp tiền của người dùng. Ngày nay, kẻ cắp vô hình này đã có bước đột phá mới, có thể rút tất cả các quỹ trong máy ATM, lấy dữ liệu từ thẻ (số tài khoản, mã PIN) và che giấu mọi dấu vết.
Máy ATM đã trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng, chúng không cần đánh cắp thẻ cũng có thể lấy được tiền từ tài khoản người dùng. ATM giờ không chỉ là điểm giao dịch tiền bạc mà còn là công cụ giúp tội phạm rút trộm tiền từ tài khoản mà không cần đánh cắp thẻ. Phần mềm độc hại ATM không mới và đã được phát hiện bởi các nhà nghiên cứu bảo mật một vài năm trở lại nhưng hiện các mối đe dọa của phần mềm độc hại ATM vẫn đang tiếp tục lây lan.
Hãng bảo mật Trend Micro cho biết, các nhóm Skimer bắt đầu hoạt động bằng cách truy cập vào các hệ thống máy ATM thông qua truy cập vật lý hoặc mạng nội bộ của ngân hàng. Sau đó, sau khi cài đặt thành công Backdoor.Win32.Skimer vào hệ thống, máy ATM sẽ bị nhiễm độc toàn bộ, từ tương tác với các thẻ ngân hàng cơ sở hạ tầng đến xử lý tiền mặt và tín dụng. Bằng cách này, chúng biến thành công toàn bộ ATM nhiễm Skimer, cho phép chúng rút tất cả các quỹ trong máy ATM hoặc lấy dữ liệu từ các thẻ được sử dụng tại máy ATM, bao gồm cả số tài khoản ngân hàng và mã số PIN của nạn nhân.
Phương pháp tấn công này hiện nay là không thể phát hiện cho người dùng máy ATM do không có dấu hiệu rõ ràng chứng tỏ các máy ATM đã bị xâm nhập. Ngoài ra, bọn tội phạm không hành động ngay lập tức mà rất cẩn thận trong việc che giấu dấu vết bằng cách cho phép các phần mềm độc hại tiếp tục lây nhiễm và lướt dữ liệu từ máy ATM này đến máy ATM khác trong vài tháng mà không cần rút tiền đánh cắp ra.
Trend Micro cũng cho biết, Skimer có thể phục hồi dữ liệu bằng cách chèn thẻ đặc biệt với các bản ghi. Khi kích hoạt, 21 lệnh sẽ được thực hiện bao gồm phân phát tiền, thu thập và in ấn ghi nhận thẻ thanh toán và tài khoản chi tiết, sau đó tự xóa trong vòng chưa đầy 60 giây. Ngoài ra, Skimer cũng có thể lưu các tập tin và PIN trên các con chip cho phép sử dụng các chi tiết thẻ để tạo ra các bản sao giả mạo.
NHƯ QUỲNH