黑客瞄准ATM取款机 可一次提走所有现金

安全
安全厂商Trustwave日前表示,黑客最近又瞄上了银行的ATM取款机,通过在上面安装特定恶意软件,可以取光相关ATM机中的所有现金,并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。

安全厂商Trustwave日前表示,黑客最近又瞄上了银行的ATM取款机,通过在上面安装特定恶意软件,可以取光相关ATM机中的所有现金,并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。

根据Trustwave的报告称,该恶意软件主要针对运行Windows XP的ATM自动取款机,在东欧国家的ATM自动取款机上已经发现了这种恶意软件。

该恶意软件可以记录银行卡磁条信息和个人识别码,犯罪分子利用这些信息可以克隆银行卡并提取现金。Trustwave的报告显示,恶意软件对信用卡资料的收集使用的是加密的DES (数据加密标准)算法,可以通过ATM的收据打印机打印出来。

当犯罪分子将一个所谓的“触发卡”插入自动取款机时,被控制的恶意软件通过GUI(图形用户界面)显示。触发卡会打开一个小窗口,显示出10个命令选项,犯罪分子有10秒的时间使用ATM机a的键盘从中选择一个命令。

据Trustwave的报告介绍,“恶意软件包含先进的管理功能,允许攻击者通过自定义用户界面完全控制被内置了恶意软件的ATM机 ”。然后犯罪分子可以查看交易次数、打印银行卡数据、重启机器、甚至卸载恶意软件等。另一个菜单选项允许自动柜员机的现金盒吐出现金。

Trustwave已经收集了多个版本的恶意软件。该公司认为,他们分析的只是一个早期版本的恶意软件,后期的那些版本明显已经增加了更多的恶意功能。该公司建议银行对他们的自动取款机进行扫描,以检查它们是否已经感染了恶意软件。

责任编辑:王文文 来源: IT168
相关推荐

2014-01-09 14:13:27

2010-09-08 12:15:32

2014-03-28 09:21:58

2013-05-13 09:48:57

2014-06-11 09:30:53

黑客ATM取款机

2015-04-13 10:26:47

2014-05-30 09:33:29

黑客病毒取款机

2015-11-06 13:50:01

2021-10-22 10:49:15

比特币加密货币货币

2015-09-15 13:49:41

2010-08-23 15:37:09

黑帽大会

2014-04-08 09:04:30

2018-08-15 08:24:08

2015-09-23 19:20:29

2010-07-06 15:08:46

UML图详解

2013-06-04 15:20:52

Windows EmbWindows 8.1

2012-01-13 14:00:01

CES手机回收

2010-07-29 16:21:27

2010-06-10 10:53:10

UML实例

2010-06-10 10:20:21

点赞
收藏

51CTO技术栈公众号