新鮮事 > 奇聞趣事 > 正文

可怕的高科技犯罪

—東歐ATM取款機驚現木馬!

安全專家們發現,從2007年起,就有人將盜取用戶帳號的木馬植入了東歐部分ATM取款機中。這款木馬軟體能在植入的ATM機上記錄取款者銀行卡磁條上記錄的數據和個人密碼!而且軟體更新的速度很快,還可以在多種品牌的ATM取款機上使用。

根據安全公司Trustwave技術人員的說法,這種木馬軟體能自動記錄用戶磁卡上的數據和個人密碼,並使用ATM機的收條列印功能將這些信息列印出來。從2007年晚些時候開始,這款木馬的版本已經更新了至少16次之多,顯然木馬開發者們正在努力改進這款木馬工具。 

「他們的更新速度很快!」Trustwave的技術高管Nicholas Percoco說,「他們總在推出最新的木馬版本。」 

技術人員對最近幾種版本的木馬分析後的結果顯示,這些木馬安裝到ATM機中後,會開始監視ATM機的內部數據,檢查是否有用戶的銀行卡信息。如果數據中包含用戶的銀行卡信息,那麼就把這些信息連同用戶輸入的密碼一起記錄下來。 

需要取出數據時,攻擊者可以向ATM機中插入控制卡,控制ATM機顯示出10個命令選項,攻擊者可以按下ATM的數字鍵來選擇需要執行的命令,這些命令包括列印搜集到的數據,將ATM機的log文件重置為安裝木馬前的狀態,卸載木馬軟體等等。攻擊者甚至還可以控制ATM機把所有內含的錢全部吐出。 

另外,這款木馬程序還具備將用戶數據導入控制卡的功能,不過這項功能似乎並不能正常工作。這種控制卡還分為兩種等級,管理等級的控制卡應該是專門提供給組織中的管理人物使用,而低級卡則由一般的小嘍羅使用。 

今年三月份,Sophos曾發現一批專門針對Diebold生產的ATM機的木馬軟體,根據這個線索,Trustwave的技術人員順藤摸瓜對這種木馬進行了深入的分析。而據Diebold表示,他們已經鎖定了幾名可能與此有染的嫌犯。 

不過,這種木馬軟體只有有權打開ATM機內部的人員才可以進行安裝,因此很可能是「內鬼」所為。而且根據Trustwave技術人員的說法,這種木馬並不僅僅面向Diebold生產的ATM機,而且還可以在其它品牌的ATM機上使用,不過他們拒絕透露有關品牌的具體名稱,只稱這些ATM機使用的是 Windows XP作業系統。

責任編輯: 陳柏聖   轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2009/0608/133081.html