Các chuyên gia an ninh của công ty FireEye vừa phát hiện ra một chương trình độc hại mới, có tên Ripper, chính là "thủ phạm" tiếp tay cho một nhóm tin tặc lấy cắp hơn 350.000 USD từ các máy ATM ở Thái Lan mới đây. Một mẫu của chương trình độc hại tinh vi này đã được tải lên cơ sở dữ liệu VirusTotal từ một địa chỉ IP ở Thái Lan hồi tuần trước, không lâu trước khi giới truyền thông Thái Lan loan báo các tin tặc đã sử dụng chương trình độc hại để rút bất hợp pháp 12,29 triệu Baht từ 21 máy ATM tại 6 tỉnh của Thái Lan. Vụ việc đã buộc Ngân hàng Tiết kiệm Chính phủ (Government Savings Bank) phải tạm ngưng hoạt động tất cả máy ATM của họ để kiểm tra.

Một khi đã được cài đặt lên máy ATM, chương trình Ripper sẽ đợi cho các tin tặc nhét vào một chiếc thẻ có gắn một con chip đặc biệt để xác thực. Sau đó, tin tặc sẽ có thể ra lệnh để rút đến 40 tờ tiền từ khay tiền của ATM. Hình thức tấn công này đang xảy ra phổ biến ở Thái Lan trong thời gian gần đây, nhất là ở các máy ATM được đặt bên ngoài hay tại những nơi không an toàn. (Theo PCW)