Làm thế nào các hacker có thể can thiệp được vào phần mềm quản lý phòng máy trong cửa hàng và gây ra thất thoát doanh thu, và giải pháp nào cho các chủ quán Net?
Cuộc đời kinh doanh của các chủ quán Net lại thêm phần gian khổ khi trong vài ngày gần đây, một chủ quán Net tâm sự về một công cụ nhỏ cho phép hack tiền doanh thu trong phần mềm quản lý phòng máy một cách hết sức dễ dàng. Theo mô tả của vị chủ quán này, tất cả những gì hacker cần làm chỉ là chạy một dòng lệnh CMD duy nhất là có thể can thiệp được vào doanh thu trong ngày của cửa hàng.
Nguy hiểm hơn là việc can thiệp này hầu như không để lại dấu vết gì để chủ quán có thể nhận biết từ xa. Tuy nhiên, điều đáng chú ý là những người dùng cuối, hay các game thủ đến phòng Net, hầu như không được lợi gì thủ thuật này, mà theo lời của vị chủ quán Net, người được lợi lại chính là các nhân viên của phòng máy, hay những người quản lý phòng máy.
Mặc dù người chủ quán Net không chia sẻ cụ thể về phần mềm cũng như cách làm, nhưng theo những gì chúng tôi tìm kiếm trên Internet, các hướng dẫn dùng tool để hack các phần mềm quản lý phòng Net đã xuất hiện trên nhiều trang mạng xã hội. Không chỉ đưa ra các hướng dẫn, những người làm ra các công cụ này còn chia sẻ các tool dùng để hack đó.
Tool hack doanh thu quán net hoạt động như thế nào?
Nhóm bảo mật của chúng tôi đã thử tải về một số công cụ hack đang được phát tán trên mạng và phân tích mã lệnh (code) bên trong của chúng để tìm hiểu xem điều gì làm chúng có thể can thiệp được vào các phần mềm quản lý phòng Net này.
Việc giải mã (decode) và phân tích code cho thấy về cơ bản, các công cụ này truy cập được vào các file trong phần mềm quản lý phòng Net. Từ đây, hacker có thể thực hiện được các thao tác như sao chép lại file dữ liệu về doanh thu trước khi người chơi nạp tiền, và sau đó ghi đè các tập tin này lên dữ liệu mới được hình thành sau khi người chơi nạp tiền.
Do vậy, bằng cách này hacker sẽ không cần phải chỉnh sửa dữ liệu trong tập tin hệ thống của phần mềm quản lý phòng máy mà vẫn có thể làm biến mất một số tiền đáng nhẽ cửa hàng được hưởng. Số tiền mà cửa hàng thu được vẫn giữ nguyên như trước khi người chơi nạp tiền, dẫn đến thất thoát doanh thu đối với giao dịch nạp tiền đó.
Nhưng đáng ngại hơn cả là cách làm này khiến chủ phòng máy khó có thể phát hiện ra được, vì các tiến trình (process) của phần mềm quản lý vẫn đang chạy chứ không hề bị dừng lại như trước đây.
Một điều đáng ngạc nhiên khác mà chuyên gia bảo mật của chúng tôi phát hiện ra, đó là hacker không hề dùng các dòng lệnh trong CMD (Command Prompt) để thực hiện các thủ thuật hay thao tác trên, vì vậy việc chặn CMD chạy trên máy tính tiền của cửa hàng sẽ chẳng có tác dụng gì với công cụ hack này.
Giải pháp khắc phục tạm thời cho chủ quán net
Chia sẻ với chúng tôi, anh Lê Nguyên Khang – Trưởng phòng An toàn thông tin VCCORP cho biết: Một giải pháp chủ động mà các chủ phòng máy nên áp dụng ngay, đó là thực hiện phân quyền lại đối với các account trong cửa hàng khi truy cập vào tập tin của phần mềm quản lý phòng Net. Chỉ cho phép admin truy cập vào các tập tin trong phần mềm, và khóa quyền truy cập với các user khác. Điều này sẽ hạn chế khả năng can thiệp và thao tác với các dữ liệu trong phần mềm quản lý.
Ngoài ra, việc lắp đặt thêm camera riêng cho khu vực máy tính tiền để kiểm soát nhân viên phòng máy cũng là giải pháp nên tính tới, khi nó có thể giúp hạn chế được tình trạng gian lận có thể xảy ra.
Tuy nhiên, trên đây chỉ là các giải pháp tạm thời khi hiện tại vẫn còn nhiều công cụ khác có thể chưa bị nhận diện và phát hiện, đang trôi nổi trên internet. Điều cần thiết là các công ty cung cấp phần mềm quản lý cần sớm đưa ra các bản cập nhật để khắc phục tình trạng trên.
Theo GenK