Bạn cần biết Tiện ích Liên hệ
Theo dõi báo trên
Youtube Facebook Tiktok Zalo
Podcast Quảng cáo Đặt báo
Đóng menu
Chào ngày mới Tin 24h Tin thị trường Tin 360
Video Podcast Magazine
Tiện ích Bạn cần biết Liên hệ Thông tin toà soạn Liên hệ quảng cáo
Công nghệ Tin tức công nghệ

Tin tặc sử dụng mã độc Linux mới để tấn công máy ATM

Khải Minh
Khải Minh
17/10/2024 07:42 GMT+7

Mã độc FASTCash của tin tặc được cho từ Triều Tiên tiếp tục gây lo ngại khi được phát hiện nhắm vào hệ thống Linux, làm gia tăng nguy cơ gian lận và tấn công mạng đối với các hệ thống thanh toán ngân hàng.

Mã độc Linux tấn công hệ thống thanh toán liên ngân hàng

Theo arstechnica, tin tặc sau khi khai thác thành công các hệ thống thanh toán sử dụng AIX và Windows, nay tiếp tục nhắm đến hệ thống thanh toán sử dụng Linux. Mã độc FASTCash là một công cụ truy cập từ xa, được cài đặt trên các switch (bộ chuyển mạch mạng) trong mạng lưới bị xâm nhập.

Mới đây, một nhà nghiên cứu đã phát hiện hai mẫu FASTCash cho hệ thống Linux, với một mẫu nhắm đến Ubuntu 20.04, được phát triển sau tháng 4.2022. Đáng lo ngại là chỉ có bốn phần mềm diệt virus phát hiện ra các mẫu này khi chúng được tải lên VirusTotal vào tháng 6.2023.

Tin tặc sử dụng mã độc Linux mới để tấn công máy ATM- Ảnh 1.

Mô hình hoạt động của mã độc FASTCash

NGUỒN: HAXROB

FASTCash hoạt động bằng cách xâm nhập vào các switch mạng trung gian trong mạng lưới xử lý giao dịch giữa người bán, ngân hàng và tổ chức phát hành thẻ. Khi một thẻ bị đánh cắp được sử dụng, mã độc sẽ can thiệp vào thông điệp từ tổ chức phát hành, thay đổi thông điệp từ chối giao dịch thành thông điệp chấp nhận. Nhờ đó, tin tặc có thể thực hiện các giao dịch gian lận mà không bị phát hiện.

Thiếu bảo mật trong cấu hình ISO 8583 tạo điều kiện cho mã độc FASTCash

Những switch bị tấn công thường sử dụng các phiên bản cấu hình sai của tiêu chuẩn ISO 8583, tiêu chuẩn nhắn tin cho các giao dịch tài chính. Các lỗi cấu hình này ngăn cản việc xác thực thông điệp, cho phép mã độc FASTCash thay đổi thông điệp mà không bị phát hiện là gian lận. Một trong những cơ chế bảo mật quan trọng bị bỏ qua là mã xác thực thông điệp (MAC), giúp đảm bảo tính toàn vẹn của thông điệp trong giao dịch.

CISA cho biết nhóm hacker BeagleBoyz, một nhánh của tổ chức Hidden Cobra đã triển khai FASTCash từ năm 2015, với mục tiêu đánh cắp gần 2 tỉ USD từ các ngân hàng và tổ chức tài chính. Nhóm này không chỉ thực hiện các giao dịch gian lận mà còn làm tê liệt hệ thống máy tính quan trọng của các ngân hàng, gây hậu quả nghiêm trọng.

Các hệ thống sử dụng Linux, vốn thường thiếu biện pháp bảo mật tương xứng, đang trở thành mục tiêu dễ bị tấn công hơn. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc tăng cường bảo vệ cho các hệ thống này là vô cùng cấp thiết.

Tin liên quan

Tin tặc lợi dụng chế độ Kiosk để đánh cắp tài khoản Google

Tin tặc lợi dụng chế độ Kiosk để đánh cắp tài khoản Google

Các chuyên gia bảo mật cho biết hacker đang sử dụng mã độc Amadey và chế độ Kiosk để đánh cắp thông tin đăng nhập Google của nạn nhân.

Lỗ hổng bảo mật ChatGPT trên macOS giúp tin tặc đánh cắp dữ liệu

Triều Tiên mã độc Linux tin tặc Bảo mật ngân hàng
Thời sự Thế giới Kinh tế Đời sống
Sức khoẻ Giới trẻ Giáo dục Du lịch
Văn hoá Giải trí Thể thao Công nghệ
Xe Thời trang trẻ Video Podcast
Bạn đọc Rao vặt
Đặt báo Quảng cáo RSS Tòa soạn Chính sách bảo mật

Hotline

0906 645 777

Liên hệ quảng cáo

0908 780 404

Tổng biên tập: Nguyễn Ngọc Toàn

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập: Trần Việt Hưng

Tổng thư ký tòa soạn: Đức Trung

Giấy phép xuất bản số 110/GP - BTTTT cấp ngày 24.3.2020 © 2003-2024 Bản quyền thuộc về Báo Thanh Niên. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản. Chứng nhận tín nhiệm mạng
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bình luận (0)

Gửi bình luận
Quan tâm nhất Mới nhất
Xem thêm bình luận