欧洲ATM被黑 数百万美元被窃

来源:腾讯科技  
2014/10/9 13:35:39
信息安全厂商卡巴斯基(Kaspersky)和国际刑警组织(Interpol)周二发表联合声明称,犯罪分子通过物理方式向银行的ATM自动取款机里植入技术含量较高的恶意程序,以便他们能够控制ATM入口,轻松从中盗取现金。

本文关键字: ATM 杀毒软件
 
10月8日,信息安全厂商卡巴斯基(Kaspersky)和国际刑警组织(Interpol)周二发表联合声明称,犯罪分子通过物理方式向银行的ATM自动取款机里植入技术含量较高的恶意程序,以便他们能够控制ATM入口,轻松从中盗取现金。
 
这种被卡巴斯基称为“Tyupkin”的病毒可以让低级别的窃贼,也就是所谓的钱骡(Money Mule)在一天的某几个时间点,通过一个间歇性更改的代码进入银行的自动取款机。
 
声明称,截至目前,东欧以及俄罗斯地区已经发现超过50台ATM自动取款机感染了这种病毒,共造成价值数百万美元的货币被窃。
 
卡巴斯基实验室首席安全研究员文森特▪迪亚兹(Vicente Diaz)表示,这种攻击表明犯罪分子正在提升其战术水平,并且能够进入ATM自动取款机安装代码。
 
迪亚兹说:“在过去几年中,我们已经注意到使用套卡机和病毒软件攻击ATM自动取款机的事件呈显著上升态势。现在,我们发现这种伴有网络犯罪的威胁自然而然地向产业链上游发展,直接把目标锁定在金融机构。”
 
Tyupkin病毒并不像其他大多数恶意软件,其目标不再定位于消费者的银行帐号,而是把手直接伸向了自动取款机。Tyupkin病毒虽然不会感染ATM自动取款机,但其必须通过接触ATM机器的物体将病毒安装。从一些媒体的报道来看,犯罪分子一般是通过启动CD将病毒植入到ATM机。
 
卡巴斯基方面没有描述罪分子在何种条件下可以控制ATM自动取款机入口。不过,一旦犯罪分子攻击这台ATM自动取款机,实质上就是控制这些设备的入口以及存放在设备内的现金。
 
通过算法创造曾经使用的代码,犯罪分子可以使得钱骡从ATM自动取款机中盗走现金。在获取会话密钥代码后,钱骡能够知道每台ATM自动取款机内的现金数量,并可以选择性地进行窃取,ATM自动取款机每次能吐出40张纸币。
 
卡巴斯基在声明中称:“执行偷窃行为的犯罪分子通过手机获得犯罪组织其他成员的指令,而发布指令的人知道算法并可以通过受病毒感染的机器所展示的数字生成会话密钥代码。这也表明,这一犯罪是有组织的,而不是单枪匹马的行动。”
 
为了掩人耳目,这种恶意病毒通常会在周日或周一晚上开展有限的活动。
 
杀毒软件公司Malwarebytes的高级安全研究员让-菲利普▪塔格拉特(Jean-Philippe Taggart)表示,这一病毒的发现意味着金融机构需要加强其ATM自动取款机物理构造的安全性。
 
塔格拉特表示:“由于犯罪分子需要物理进入ATM机,这一手段决定其造成的负面影响有限。”不过,他同时强调:“欧洲有很多自动取款机就设在路边,这令其容易成为物理攻击的受害者。”
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918