Kaspersky Lab cảnh báo: một băng nhóm tội phạm nói tiếng Nga đang sử dụng phần mềm “Skimmer” để biến toàn bộ các máy ATM thành các thiết bị quét, tạo điều kiện cho những kẻ lừa đảo rút và ăn cắp thông tin thẻ. Được phát hiện vào năm 2009, Skimmer là chương trình mã độc đầu tiền nhắm vào các máy ATM, tạo điều kiện cho kẻ trộm vượt được các thiết bị quét vật lý nhưng lại có thể phát hiện bởi khách hàng tinh mắt.
Hiện nay một chủng virus mới và cải tiến đã xuất hiện trở lại, lần đầu tiên được phát hiện trên một máy rút tiền tại ngân hàng bằng Kaspersky. Nó đã được cài ở máy rút tiền này từ trước cho đến khi tội phạm mạng kích hoạt sử dụng.
Băng nhóm truy cập hệ thống ATM, bằng vật lý hoặc thông qua mạng nội bộ của ngân hàng và sau đó cài đặt phần mềm độc hại, lây nhiễm vào phần lõi của máy rút tiền chịu trách nhiệm về các tương tác với cơ sở hạ tầng của ngân hàng, quá trình xử lý tiền mặt và thẻ tín dụng.
Phần mềm này hoạt động rất hiệu quả và chuyển toàn bộ máy ATM sang vai trò “Skimmer”, cho phép kẻ gian rút toàn bộ quỹ trong máy hoặc lấy dữ liệu bao gồm số tài khoản ngân hàng và mã PIN từ các thẻ.
Bởi vì khi rút tiền trực tiếp từ cây ATM thì kẻ gian sẽ bị phát hiện ngay, do đó chúng thường sử dụng phần mềm độc hại điều khiển máy rút tiền bị nhiễm độc, quét dữ liệu từ thẻ trong một vài tháng mà không thực hiện bất cứ một hoạt động trộm cắp nào.
Khi tội phạm mạng quyết định đánh thức các phần mềm độc hại, chúng chèn một thẻ đặc biệt trong đó có các dữ liệu nhất định trên dải từ. Sau khi đọc dữ liệu, Skimmer có thể thực hiện các lệnh hardcode, hoặc gửi lên thông qua một menu đặc biệt được kích hoạt bằng thẻ.
Với sự trợ giúp của menu này, tội phạm có thể kích hoạt 21 lệnh khác nhau , chẳng hạn như đếm tiền, thu thập chi tiết của các thẻ đang sử dụng, tự xóa và cập nhật các phần mềm độc hại. Ngoài ra, khi thu thập thông tin thẻ, Skimmer có thể lưu các tập tin kết xuất và mã PIN vào chip của cùng một thẻ, hoặc có thể in chi tiết thẻ mà nó đã thu thập ra biên lai ATM.
Kaspersky cho biết đa số các trường hợp, tội phạm đều lựa chọn cách thức chờ đợi và thu thập dữ liệu của thẻ để tạo ra các thẻ giả và rút tiền tại các máy ATM không bị nhiễm độc.
