压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　信息安全廠商卡巴斯基(Kaspersky)和國際刑警組織(Interpol)周二發表聯合聲明稱，犯罪分子通過物理方式向銀行的ATM自動取款機里植入技術含量較高的惡意程序，以便他們能夠控制ATM入口，輕松從中盜取現金。

　　這種被卡巴斯基稱為“Tyupkin”的病毒可以讓低級別的竊賊，也就是所謂的錢騾(Money Mule)在一天的某幾個時間點，通過一個間歇性更改的代碼進入銀行的自動取款機。

　　聲明稱，截至目前，東歐以及俄羅斯地區已經發現超過50臺ATM自動取款機感染了這種病毒，共造成價值數百萬美元的貨幣被竊。

　　卡巴斯基實驗室首席安全研究員文森特·迪亞茲(Vicente Diaz)表示，這種攻擊表明犯罪分子正在提升其戰術水平，并且能夠進入ATM自動取款機安裝代碼。

　　迪亞茲說：“在過去幾年中，我們已經注意到使用套卡機和病毒軟件攻擊ATM自動取款機的事件呈顯著上升態勢?，F在，我們發現這種伴有網絡犯罪的威脅自然而然地向產業鏈上游發展，直接把目標鎖定在金融機構。”

　　Tyupkin病毒并不像其他大多數惡意軟件，其目標不再定位于消費者的銀行帳號，而是把手直接伸向了自動取款機。Tyupkin病毒雖然不會感染ATM自動取款機，但其必須通過接觸ATM機器的物體將病毒安裝。從一些媒體的報道來看，犯罪分子一般是通過啟動CD將病毒植入到ATM機。

　　卡巴斯基方面沒有描述罪分子在何種條件下可以控制ATM自動取款機入口。不過，一旦犯罪分子攻擊這臺ATM自動取款機，實質上就是控制這些設備的入口以及存放在設備內的現金。

　　通過算法創造曾經使用的代碼，犯罪分子可以使得錢騾從ATM自動取款機中盜走現金。在獲取會話密鑰代碼后，錢騾能夠知道每臺ATM自動取款機內的現金數量，并可以選擇性地進行竊取，ATM自動取款機每次能吐出40張紙幣。

　　卡巴斯基在聲明中稱：“執行偷竊行為的犯罪分子通過手機獲得犯罪組織其他成員的指令，而發布指令的人知道算法并可以通過受病毒感染的機器所展示的數字生成會話密鑰代碼。這也表明，這一犯罪是有組織的，而不是單槍匹馬的行動。”

　　為了掩人耳目，這種惡意病毒通常會在周日或周一晚上開展有限的活動。

　　殺毒軟件公司Malwarebytes的高級安全研究員讓-菲利普·塔格拉特(Jean-Philippe Taggart)表示，這一病毒的發現意味著金融機構需要加強其ATM自動取款機物理構造的安全性。

　　塔格拉特表示：“由于犯罪分子需要物理進入ATM機，這一手段決定其造成的負面影響有限。”不過，他同時強調：“歐洲有很多自動取款機就設在路邊，這令其容易成為物理攻擊的受害者。”