犯罪分子用新技術竊取提款機:數百萬美元被盜
責編:admin |2014-10-09 10:22:38據PC World網站報道,犯罪分子們已經掌握了一種可以通過惡意程序控制提款機,并從中盜取現金的新技術。迄今為止,全球范圍內已經有數百萬美元被竊取。網絡安全公司卡巴斯基的研究人員周二表示,一種被稱為Backdoor.MSIL.Tyupkin的惡意程序,正在被犯罪分子利用來攻擊ATM提款機。與其他利用軟件漏洞實施遠程攻擊的病毒程序不同,這種病毒需要與ATM機的實體進行接觸安裝之后,才能發揮效應。
據卡巴斯基的技術研究員Vicente Diaz透露:“安裝惡意軟件的罪犯,需要借助CD將病毒程序導入機器內部,然后重啟機器之后才能確保ATM機處于他們的控制之下。由于植入病毒的機器允許犯罪分子使用其內部的各種軟件,因此普通的殺毒軟件也就對其根本不會起任何作用。這也將威脅級別提升到了一個新的高度。”
卡巴斯基方面拒絕透露究竟那些地區的ATM機已經感染該病毒,但他們表示國際刑警組織已經對此展開了調查。
這種惡意程序最早出現于東歐地區的50多個ATM提款機,但犯罪分子已經通過VirusTotal將該文本上傳到了網絡,這也意味著包括美國、印度和中國等地區的銀行機構也有可能成為“受害者”。
研究員Vicente Diaz還表示,這些有組織的罪犯為了避免暴露目標還采取了不少反偵察的措施。比如他們通常只會在周日或者周一晚上實施盜竊。
最后卡巴斯基的研究員建議銀行應該確保提款機實體的自身安全,比如跟更換ATM機的鎖芯、安裝自動報警裝置等。
“Tyupkin病毒只能讓那些沒有自動報警功能的機器感染病毒,”卡巴斯基的研究員表示。