Hai phiên bản của phần mềm độc hai có tên gọi Ploutus đã được phát hiện. Cả hai đều được thiết kế để “khoắng” sạch tiền ở máy ATM, điều mà Symantec chưa từng thấy.
Trái ngược với phần mềm độc hại nhất, Ploutus được cài đặt theo cách cũ, tức là chèn đĩa khởi động CD vào bộ phận bên trong máy ATM chạy hệ điều hành Microsoft Windows. Phương thức cài đặt cho thấy, tội phạm mạng nhắm tới các máy ATM độc lập – nơi mà dễ dàng truy cập hơn.
Phiên bản đầu tiên của Ploutus hiển thị giao diện đồ họa của người dùng sau khi tên trộm nhập dãy số trên màn hình ATM, cho dù phần mềm độc hại có thể kiểm soát bàn phím.
Ploutus được lập trình cho các model ATM cụ thể vì chúng giả định có tối đa bốn băng cassette trong mỗi máy phát tiền của ATM. Sau đó chúng tính toán tổng số tiền được phân phối dựa trên số hóa đơn. Nếu bất cứ băng cassette nào có ít hơn tối đa 40 hóa đơn, chúng hoạt động, quá trình lặp lại cho đến khi cây ATM trống rỗng.
Điều đó chứng tỏ, kẻ tấn công rất am hiểu về phần cứng và phần mềm của model ATM cụ thể. Chúng biết rõ chiếc máy này hoạt động như thế nào.
Mã nguồn của Ploutus có tên chức năng viết bằng tiếng Tây Ban Nha và ngữ pháp tiếng Anh nghèo nàn cho thấy, mã độc do một nhà phát triển nói tiếng Tây Ban Nha viết ra.
Phần mềm này đã được dịch ra tiếng Anh và có thể được khai thác ở các quốc gia khác. Biến thể “B” của Ploutus có một số khác biệt. Chúng chỉ chấp nhận các lệnh từ bàn phím nhưng sẽ hiển thị cửa sổ cho biết giá trị tiền có sẵn trong máy cùng một bản ghi giao dịch khi máy ATM phát tiền mặt. Một kẻ tấn công không thể nhập các số hóa đơn cụ thể vì vậy, Ploutus thu tiền từ băng cassette với các hóa đơn có sẵn.
Symantec khuyến cáo, các máy ATM nên thay đổi thứ tự khởi động BIOS, chỉ khởi động từ ổ cứng và không chọn CD, DVD hay USB. BIOS cũng nên đặt mật khẩu bảo vệ để các lựa chọn khởi động không bị thay đổi.
Tuệ Minh - (Theo PCW)