theregister 讯,Sophos 近日发现可以从ATM中截获银行卡信息的高级恶意软件。 研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令,并可通过 ATM 的打印功能输出密码。输入正确密码的不法之徒能够获得截获的信息。
) G% B; B) @% j& h H- l, U之前在俄罗斯的一次事件中,有人尝试使用此类恶意软件。 此后ATM生产商 Diebold 今年1月在发给顾客的公告中表示已获悉此问题。事件中的嫌疑人已经被制服,Diebold 正与当局合作帮助调查最近的案件。公告中还表示 Diebold 提供了软件升级作为防范措施。
Sophos 研究人员称这是首次曝光针对银行 ATM 的恶意软件,但网络罪犯通过窃听终端机染指银行卡(的案例)绝非罕见。例如去年10月有组织的犯罪团伙成功篡改了数百个英国零售商店中使用的划卡器。这次攻击中英国估计损失了数千万英镑。
Sophos发现的木马被命名为 Agilis 91x ,针对 Diebold ATM软件,可以控制众多型号的 Diebold ATM。目前对木马的作者还一无所知。但木马在功能上支持美元,卢布和格里夫那间的转换可能暗示木马来自东欧。
研究同时强调,由于ATM运行于孤立的内网、没有外置驱动器,此类木马只能手动安装,它们的出现几乎可以肯定是内部人员所为,或ATM失密。
|