安全廠商Trustwave日前表示,黑客最近又瞄上了銀行的ATM取款機,通過在上面安裝特定惡意軟件,可以取光相關(guān)ATM機中的所有現(xiàn)金,并記錄通過該ATM機取款的所有銀行卡的賬號和密碼等敏感信息。
根據(jù)Trustwave的報告稱,該惡意軟件主要針對運行Windows XP的ATM自動取款機,在東歐國家的ATM自動取款機上已經(jīng)發(fā)現(xiàn)了這種惡意軟件。
該惡意軟件可以記錄銀行卡磁條信息和個人識別碼,犯罪分子利用這些信息可以克隆銀行卡并提取現(xiàn)金。
Trustwave的報告顯示,惡意軟件對信用卡資料的收集使用的是加密的DES (數(shù)據(jù)加密標準)算法,可以通過ATM的收據(jù)打印機打印出來。
當犯罪分子將一個所謂的“觸發(fā)卡”插入自動取款機時,被控制的惡意軟件通過GUI(圖形用戶界面)顯示。觸發(fā)卡會打開一個小窗口,顯示出10個命令選項,犯罪分子有10秒的時間使用ATM機的鍵盤從中選擇一個命令。
據(jù)Trustwave的報告介紹,“惡意軟件包含先進的管理功能,允許攻擊者通過自定義用戶界面完全控制被內(nèi)置了惡意軟件的ATM機 ”。然后犯罪分子可以查看交易次數(shù)、打印銀行卡數(shù)據(jù)、重啟機器、甚至卸載惡意軟件等。另一個菜單選項允許自動柜員機的現(xiàn)金盒吐出現(xiàn)金。
Trustwave已經(jīng)收集了多個版本的惡意軟件。該公司認為,他們分析的只是一個早期版本的惡意軟件,后期的那些版本明顯已經(jīng)增加了更多的惡意功能。
該公司建議銀行對他們的自動取款機進行掃描,以檢查它們是否已經(jīng)感染了惡意軟件。
粵公網(wǎng)安備44011302004697
