Theo hãng thông tấn Bermana của Malaysia, các nghi phạm sử dụng một virus máy tính được gọi là “ulssm.exe.” để lấy cắp tiền từ máy ATM. Chỉ trong cuối tuần qua, các nghi phạm đã lấy cắp 3 triệu ringgit Malaysia (gần 914.000 USD) tại các máy ATM ở Kuala Lumpur, Selangor, Malacca và Johor.
Các tội phạm đầu tiên bị phát hiện tại một chi nhánh Ngân hàng Affin ở Johor vào ngày 26.9.
Hình ảnh các nghi phạm lấy cắp tiền từ máy ATM ở Malaysia bằng virus.
Hiện có nhiều loại virus trên mạng đang ngày đêm lấy cắp thông tin của người sử dụng các dịch vụ thanh toán trực tuyến. Những người tạo ra những virus này dùng các phương pháp khác nhau để “lây nhiễm” chúng. Trong mùa World Cup năm nay, thủ phạm đã lợi dụng phần mềm độc hại bằng cách sử dụng tên cầu thủ Cristiano Ronaldo trong các kết quả tìm kiếm Google.
Ở Malaysia, gần đây, các phần mềm độc hại Zeus đã lây nhiễm các trang web ngân hàng và hướng người dùng đến các trang web giả mạo và yêu cầu điền hệ điều hành điện thoại thông minh của nạn nhân và số điện thoại, sau đó các thủ phạm sẽ sử dụng để đột nhập vào các hệ thống ngân hàng thông qua các giao dịch trực tuyến của khách hàng.
Cuộc điều tra ban đầu cho thấy các nghi phạm mở một bảng điều khiển ở phía trên của máy ATM bằng cách chèn một đĩa CD vào ổ CD-ROM. Sau khi lây nhiễm vào máy tính của ATM với các phần mềm độc hại, các nghi phạm sẽ chờ các thành viên khác cung cấp mã số qua điện thoại để nhập mã sử dụng theo cách thông thường trên bàn phím của máy ATM để rút tiền. Lúc này máy ATM bị nhiễm virus sẽ khởi động lại hệ thống cho phép các nghi phạm rút tiền nhiều lần. Do giới hạn lượng tiền mặt tối đa được lập trình trong phần mềm máy ATM, các nghi phạm bị buộc phải rút tiền nhiều lần bằng nhiều tài khoản. Sau khi phạm tội, kẻ cắp ngăn chặn người khác sử dụng máy ATM này bằng cách chặn các khe cắm thẻ bằng thẻ SIM điện thoại di động hoặc bằng mẩu thuốc lá.
Theo Symantec Security, một công ty bảo mật Internet hàng đầu, virus “ulssm.exe” còn được gọi là Backdoor.Padpin lần đầu tiên được phát hiện ngày 9-5-2014. Nó ảnh hưởng đến các máy tính sử dụng Windows XP và hệ điều hành Windows 7. Đây là một con ngựa Trojan nhắm vào các máy ATM và cho phép kẻ tấn công sử dụng các phím máy ATM để gửi các lệnh đến các Trojan. Các Trojon sẽ mở ra một cửa sau trên máy tính bị xâm nhập và cho phép kẻ tấn công thực hiện các công việc như chia tiền từ các máy ATM bị xâm nhập, chọn băng ATM có chứa tiền, hiển thị thông tin ATM như hóa đơn còn lại, mệnh giá và tổng số tiền cho mỗi máy, tạm thời vô hiệu hóa các mạng lưới địa phương để tránh kích hoạt báo động khi rút tiền, kéo dài thời gian bận máy ATM để tiếp tục ăn cắp tiền và cuối cùng là xóa Trojan từ máy ATM bị xâm nhập.