Cẩn thận với mã độc tấn công khoắng sạch ATM

Hai phiên bản của phần mềm độc hai có tên gọi Ploutus đã được phát hiện. Cả hai đều được thiết kế để “khoắng” sạch tiền ở máy ATM, điều mà Symantec chưa từng thấy. Trái ngược với phần mềm độc hại nhất, Ploutus được cài đặt theo cách cũ, tức là chèn đĩa khởi động CD vào bộ phận bên trong máy ATM chạy hệ điều hành Microsoft Windows. Phương thức cài đặt cho thấy, tội nhân mạng nhắm tới các máy ATM độc lập – nơi mà dễ dàng truy cập hơn. Phiên bản trước hết của Ploutus hiển thị giao diện đồ họa của người dùng sau khi tên trộm nhập dãy số trên màn hình ATM, cho dù phần mềm độc hại có thể kiểm soát bàn phím. Ploutus được lập trình cho các model ATM cụ thể vì chúng giả định có tối đa bốn băng cassette trong mỗi máy phát tiền tài ATM. Sau đó chúng tính hạnh tổng số tiền được phân phối dựa trên số hóa đơn. Nếu bất cứ băng cassette nào có ít hơn tối đa 40 hóa đơn, chúng hoạt động, quá trình lặp lại cho đến khi cây ATM rỗng. Điều đó chứng tỏ, kẻ tấn công rất tường về phần cứng và phần mềm của model ATM cụ thể. Chúng biết rõ chiếc máy này hoạt động như thế nào. Mã nguồn của Ploutus có tên chức năng viết bằng tiếng Tây Ban Nha và ngữ pháp tiếng Anh nghèo nàn cho thấy, mã độc do một nhà phát triển nói tiếng Tây Ban Nha viết ra. Phần mềm này đã được dịch ra tiếng Anh và có thể được khai khẩn ở các nhà nước khác. Biến thể “B” của Ploutus có một số dị biệt. Chúng chỉ chấp thuận các lệnh từ bàn phím nhưng sẽ hiển thị cửa sổ cho biết giá trị tiền có sẵn trong máy cùng một bản ghi giao du khi máy ATM phát tiền mặt. Một kẻ tiến công không thể nhập các số hóa đơn cụ thể thành thử, Ploutus thu tiền từ băng cassette với các hóa đơn có sẵn. Symantec khuyến cáo, các máy ATM nên đổi thay trật tự khởi động BIOS, chỉ khởi động từ ổ cứng và không chọn CD, DVD hay USB. BIOS cũng nên đặt mật khẩu bảo vệ để các tuyển lựa khởi động không bị đổi thay. Tuệ Minh - (Theo PCW)