安全厂商Trustwave日前表示,黑客最近又瞄上了银行的ATM取款机,通过在上面安装特定恶意软件,可以取光相关ATM机中的所有现金,并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。
根据Trustwave的报告称,该恶意软件主要针对运行Windows XP的ATM自动取款机,在东欧国家的ATM自动取款机上已经发现了这种恶意软件。
该恶意软件可以记录银行卡磁条信息和个人识别码,犯罪分子利用这些信息可以克隆银行卡并提取现金。Trustwave的报告显示,恶意软件对信用卡资料的收集使用的是加密的DES (数据加密标准)算法,可以通过ATM的收据打印机打印出来。
当犯罪分子将一个所谓的“触发卡”插入自动取款机时,被控制的恶意软件通过GUI(图形用户界面)显示。触发卡会打开一个小窗口,显示出10个命令选项,犯罪分子有10秒的时间使用ATM机a的键盘从中选择一个命令。
据Trustwave的报告介绍,“恶意软件包含先进的管理功能,允许攻击者通过自定义用户界面完全控制被内置了恶意软件的ATM机 ”。然后犯罪分子可以查看交易次数、打印银行卡数据、重启机器、甚至卸载恶意软件等。另一个菜单选项允许自动柜员机的现金盒吐出现金。
Trustwave已经收集了多个版本的恶意软件。该公司认为,他们分析的只是一个早期版本的恶意软件,后期的那些版本明显已经增加了更多的恶意功能。该公司建议银行对他们的自动取款机进行扫描,以检查它们是否已经感染了恶意软件。
