安全廠商Trustwave日前表示��,黑客最近又瞄上了銀行的ATM取款機,通過在上面安裝特定惡意軟件,可以取光相關ATM機中的所有現金�����,并記錄通過該ATM機取款的所有銀行卡的賬號和密碼等敏感信息。
根據Trustwave的報告稱,該惡意軟件主要針對運行Windows XP的ATM自動取款機,在東歐國家的ATM自動取款機上已經發現了這種惡意軟件�。
該惡意軟件可以記錄銀行卡磁條信息和個人識別碼�,犯罪分子利用這些信息可以克隆銀行卡并提取現金。
Trustwave的報告顯示,惡意軟件對信用卡資料的收集使用的是加密的DES (數據加密標準)算法,可以通過ATM的收據打印機打印出來���。
當犯罪分子將一個所謂的“觸發卡”插入自動取款機時,被控制的惡意軟件通過GUI(圖形用戶界面)顯示。觸發卡會打開一個小窗口�,顯示出10個命令選項���,犯罪分子有10秒的時間使用ATM機的鍵盤從中選擇一個命令�����。
據Trustwave的報告介紹,“惡意軟件包含先進的管理功能����,允許攻擊者通過自定義用戶界面完全控制被內置了惡意軟件的ATM機 ”。然后犯罪分子可以查看交易次數��、打印銀行卡數據���、重啟機器�、甚至卸載惡意軟件等。另一個菜單選項允許自動柜員機的現金盒吐出現金�����。
Trustwave已經收集了多個版本的惡意軟件��。該公司認為����,他們分析的只是一個早期版本的惡意軟件��,后期的那些版本明顯已經增加了更多的惡意功能���。
該公司建議銀行對他們的自動取款機進行掃描�����,以檢查它們是否已經感染了惡意軟件。
粵公網安備44011302004697
