罪犯新技術(shù)竊取提款機(jī):數(shù)百萬(wàn)美元被盜
責(zé)編:admin |2014-10-09 15:27:15據(jù)PC World網(wǎng)站報(bào)道,犯罪分子們已經(jīng)掌握了一種可以通過(guò)惡意程序控制提款機(jī),并從中盜取現(xiàn)金的新技術(shù)。迄今為止,全球范圍內(nèi)已經(jīng)有數(shù)百萬(wàn)美元被竊取。
網(wǎng)絡(luò)安全公司卡巴斯基的研究人員周二表示,一種被稱(chēng)為Backdoor.MSIL.Tyupkin的惡意程序,正在被犯罪分子利用來(lái)攻擊ATM提款機(jī)。與其他利用軟件漏洞實(shí)施遠(yuǎn)程攻擊的病毒程序不同,這種病毒需要與ATM機(jī)的實(shí)體進(jìn)行接觸安裝之后,才能發(fā)揮效應(yīng)。
據(jù)卡巴斯基的技術(shù)研究員Vicente Diaz透露:“安裝惡意軟件的罪犯,需要借助CD將病毒程序?qū)霗C(jī)器內(nèi)部,然后重啟機(jī)器之后才能確保ATM機(jī)處于他們的控制之下。由于植入病毒的機(jī)器允許犯罪分子使用其內(nèi)部的各種軟件,因此普通的殺毒軟件也就對(duì)其根本不會(huì)起任何作用。這也將威脅級(jí)別提升到了一個(gè)新的高度。”
卡巴斯基方面拒絕透露究竟那些地區(qū)的ATM機(jī)已經(jīng)感染該病毒,但他們表示國(guó)際刑警組織已經(jīng)對(duì)此展開(kāi)了調(diào)查。
這種惡意程序最早出現(xiàn)于東歐地區(qū)的50多個(gè)ATM提款機(jī),但犯罪分子已經(jīng)通過(guò)VirusTotal將該文本上傳到了網(wǎng)絡(luò),這也意味著包括美國(guó)、印度和中國(guó)等地區(qū)的銀行機(jī)構(gòu)也有可能成為“受害者”。
研究員Vicente Diaz還表示,這些有組織的罪犯為了避免暴露目標(biāo)還采取了不少反偵察的措施。比如他們通常只會(huì)在周日或者周一晚上實(shí)施盜竊。
最后卡巴斯基的研究員建議銀行應(yīng)該確保提款機(jī)實(shí)體的自身安全,比如跟更換ATM機(jī)的鎖芯、安裝自動(dòng)報(bào)警裝置等。
“Tyupkin病毒只能讓那些沒(méi)有自動(dòng)報(bào)警功能的機(jī)器感染病毒,”卡巴斯基的研究員表示。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧