安全專家們發現, 從2007年起,就有人將盜取用戶賬號的木馬植入了東歐部分ATM取款機中 。這款木馬軟件能在植入的ATM機上 記錄取款者銀行卡磁條上記錄的數據和個人密碼!而且軟件更新的速度很快,還可以在多種品牌的ATM取款機上使用。
?
?
根據安全公司Trustwave技術人員的說法,這種木馬軟件能自動記錄用戶磁卡上的數據和個人密碼,并使用ATM機的收條打印功能將這些信息打印出來。從2007年晚些時候開始,這款木馬的版本已經更新了至少16次之多,顯然木馬開發者們正在努力改進這款木馬工具。
“他們的更新速度很快!”Trustwave的技術高管Nicholas Percoco說,“他們總在推出最新的木馬版本。”
技術人員對最近幾種版本的木馬分析后的結果顯示,這些木馬安裝到ATM機中后,會開始監視ATM機的內部數據,檢查是否有用戶的銀行卡信息。如果數據中包含用戶的銀行卡信息,那么就把這些信息連同用戶輸入的密碼一起記錄下來。
需要取出數據時,攻擊者可以向ATM機中插入控制卡,控制ATM機顯示出10個命令選項,攻擊者可以按下ATM的數字鍵來選擇需要執行的命令,這些命令包 括打印搜集到的數據,將ATM機的log文件重置為安裝木馬前的狀態,卸載木馬軟件等等。攻擊者甚至還可以控制ATM機把所有內含的錢全部吐出。
另外,這款木馬程序還具備將用戶數據導入控制卡的功能,不過這項功能似乎并不能正常工作。這種控制卡還分為兩種等級,管理等級的控制卡應該是專門提供給組織中的管理人物使用,而低級卡則由一般的小嘍羅使用。
今年三月份,Sophos曾發現一批專門針對Diebold生產的ATM機的木馬軟件,根據這個線索,Trustwave的技術人員順藤摸瓜對這種木馬進行了深入的分析。而據Diebold表示,他們已經鎖定了幾名可能與此有染的嫌犯。
不過,這種木馬軟件只有有權打開ATM機內部的人員才可以進行安裝,因此很可能是“內鬼”所為。而且根據Trustwave技術人員的說法,這種木馬并不 僅僅面向Diebold生產的ATM機,而且還可以在其它品牌的ATM機上使用,不過他們拒絕透露有關品牌的具體名稱,只稱這些ATM機使用的是 Windows XP操作系統。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
