ATM chạy Windows XP trước mối lo mã độc tống tiền

Máy rút tiền tự động là một trong những hệ thống mà hacker nhắm tới nhiều nhất do chúng vẫn sử dụng "hệ điều hành zoombie".

ATM chạy Windows XP trước mối lo mã độc tống tiền

Các hệ thống ATM luôn tỏ ra yếu ớt trước các mánh khóe của hacker. Ngay khi WannaCry bùng phát cuối tuần trước, hàng loạt máy rút tiền ở Trung Quốc đã bị mã độc tống tiền nguy hiểm nhất thế giới này tấn công và bị ngừng hoạt động, khiến người dùng không thể thực hiện giao dịch, tuy chưa gây thiệt hại lớn về tài chính.

Lo ngại trước WannaCry, hàng trăm máy rút tiền tự động ở Ấn Độ cũng đã phải tạm thời đóng cửa để tránh bị lây nhiễm mã độc.
Nhiều máy rút tiền tự động ở Trung Quốc không thể thực hiện giao dịch, đồng thời hiện thông báo đòi tiền chuộc màu đỏ trên màn hình.

Năm 2014, khi Microsoft bắt đầu khai tử Windows XP, giới bảo mật đã cảnh báo nguy cơ bị tấn công mạng cho các máy ATM trên thế giới do phần lớn chạy hệ điều hành này, như hai phần ba hệ thống ATM của nhà sản xuất NCR, tức 1,5 triệu chiếc, cài nền tảng đã 16 năm tuổi của hãng phần mềm Mỹ.

Tại Việt Nam, 60% máy ATM là của nhà sản xuất NCR và vẫn dùng hệ điều hành Windows XP.

Nhiều máy rút tiền tự động ở Trung Quốc không thể thực hiện giao dịch, đồng thời hiện thông báo đòi tiền chuộc màu đỏ trên màn hình.

Nhiều máy rút tiền tự động ở Trung Quốc không thể thực hiện giao dịch, đồng thời hiện thông báo đòi tiền chuộc màu đỏ trên màn hình.

Điểm đáng lo ngại là sau ba năm, rất nhiều trong số những máy đó vẫn không có sự thay đổi về hệ điều hành. Thứ nhất, do chúng quá cũ kỹ và không đủ khả năng để nâng cấp lên phiên bản OS mới hơn.

Bên cạnh đó, các ngân hàng đã ký hợp đồng với Microsoft nhằm tiếp tục hỗ trợ phiên bản riêng của Windows XP ngay cả sau khi công ty đó kết thúc "sứ mệnh" với người dùng phổ thông.

Chi phí cho việc hỗ trợ vốn tốn kém nhưng thay thế sang các hệ thống máy mới hay mua bản quyền hệ điều hành mới còn tốn hơn rất nhiều. Phiên bản riêng của hệ điều hành Windows XP này được chỉnh sửa riêng để phục vụ cho hoạt động của ATM cũng như tăng mức độ an toàn bảo mật, giảm các rủi ro về tấn công mạng.

Tuy nhiên, đó chỉ là trên lý thuyết.

Theo Kaspersky Lab, tình trạng tấn công bằng phần mềm độc hại vào hệ thống ATM hoàn toàn có thể xảy ra do hệ điều hành Windows XP lỗi thời và chuẩn XFS lạc hậu, dù các ngân hàng có khẳng định đã triển khai các giải pháp bảo mật để phòng chống xâm nhập trái phép, phòng chống mã độc hại…

Hồi tháng 7/2016, một nhóm tin tặc Đài Loan đã điều khiển mạng lưới ATM của ngân hàng First Bank để rút 2 triệu USD mà không cần đến thẻ ATM. Chúng chiếm quyền kiểm soát máy ATM bằng một thiết bị kết nối, được dự đoán là smartphone, bằng cách phát tán ba loại mã độc và ra lệnh cho máy nhả tiền.

Những thống kê cho thấy sự lạc hậu của Windows XP

Trang Investors thống kê, khi Microsoft bán Windows XP ra thị trường vào ngày 25/10/2001, thì:

• Barack Obama, hiện không còn là Tổng thống Mỹ, mới chỉ là một thượng nghị sĩ ít người biết đến ở Illinois (Mỹ).

• Các ca sĩ, diễn viên, người mẫu đình đám trên Internet hiện nay Miley Cyrus, Kelly Clarkson hay Kim Kardashian vẫn chỉ "vô danh" trong giới sao.

• Bộ phim làm nóng các rạp là From Hell với sự tham gia của Johnny Depp, nhưng phải hai năm sau, người xem mới biết đến hình ảnh thuyền trưởng Jack Sparrow do Johnny Depp đóng trong Pirates of the Caribbean.

• Một tháng sau, tập một của loạt phim về phù thuỷ Harry Potter mới công chiếu và các diễn viên nổi tiếng hiện nay như Daniel Radcliffe hay Emma Watson mới chỉ là những đứa trẻ.

• Cũng phải một tháng sau, Microsoft mới bước vào thị trường video game với Xbox. Thiết bị chơi game phổ biến nhất thời đó là SonyPlayStation 2.

• Máy nghe nhạc iPod đời đầu của Apple được bán ra từ 10/11/2001 nhưng chỉ bắt đầu được ưa chuộng sau khi Apple mở kho nhạc iTunes vào tháng 4/2003.

• Nokia vẫn là công ty sản xuất điện thoại lớn nhất thế giới. Khái niệm "điện thoại thông minh" (smartphone) còn mơ hồ. Hầu hết các điện thoại di động thời đó có màn hình nhỏ đen trắng và dùng phím số. Dự án iPhone tại Apple còn chưa hình thành.

• Phải 3 năm sau, công ty cung cấp dịch vụ tìm kiếm trực tuyến Google mới bắt đầu IPO (phát hành cổ phiếu ra công chúng) và hòm thư Gmail mới ra đời.

• Không ai nghe nói về Facebook cho đến cuối năm 2003 đầu 2004.

Theo VnExpress

Tin tiêu điểm

Đừng bỏ lỡ