Phát hiện malware mới có thể lấy cắp thông tin người dùng ATM
Malware "Backdoor.ATM.Suceful" vừa được các nhà nghiên cứu bảo mật phát hiện có khả năng lấy cắp thông tin của người dùng từ thẻ ATM của họ.
Các nhà nghiên cứu bảo mật vừa phát hiện ra một phần mềm độc hại mới có tên là Backdoor.ATM.Suceful có thể lây nhiễm vào các ATM và đánh cắp thông tin của người dùng.
Được phát hiện bởi hãng bảo mật FireEye Labs, phần mềm độc hại này nhắm trực tiếp vào người dùng thẻ thay vì các ngân hàng như trước đây. Loại malware này có thể chạy trên nhiều máy ATM khác nhau, bao gồm cả những hệ thống được thực hiện bởi Diebold và NRC. Các nhà nghiên cứu cho biết Backdoor.ATM.Suceful có khả năng lấy thông tin từ dãy số để quét trên thẻ, từ mã pin đã được mã hóa, đặc biệt nó có thể qua mặt chip của ATM để tránh bị phát hiện và giữ lại thẻ của người dùng trong máy.
FireEye xác định được phần mềm độc hại này sau khi tải nó lên công cụ trực tuyến VirusTotal. Họ phát hiện rằng thời điểm tạo ra virus này là 25 tháng Tám năm 2015, nghĩa là nhiều khả năng nó vẫn đang trong giai đoạn được phát triển. Bằng chứng là Backdoor.ATM.Suceful hiện vẫn chưa được phát hiện nhiều trên thực tế. Tuy nhiên, với các tính năng nguy hiểm mà chưa phần mềm độc hại nào được phát hiện trên các ATM trước đây có được, thì thời gian mà malware này được phát tán rộng rãi cũng không còn xa nếu chúng ta không có các biện pháp ngăn chặn kịp thời.
Tất nhiên không thể xác định một máy ATM có bị ảnh hưởng bởi phần mềm độc hại hay không chỉ bằng cách nhìn vào nó. Vì vậy, lời khuyên của FireLab là luôn giữ số liên lạc của ngân hàng trong điện thoại và gọi ngay cho họ để yêu cầu khóa thẻ ATM khi nó bị máy giữ lại. Và nếu thấy có bất kỳ dấu hiệu đáng ngờ nào từ các máy ATM, hãy ngừng sử dụng nó.
Tham khảo: Gizmodo
Nguồn: GenK