系統鎖定沙盒/白名單可應對ATM數百萬美元被盜
責編:admin |2014-10-11 20:28:43據PC World網站報道,近來犯罪分子們已經掌握了一種可以通過惡意程序控制ATM提款機,并從中盜取現金的新技術。迄今為止,全球范圍內已經有數百萬美元被竊取。這種被稱為Backdoor.MSIL.Tyupkin的惡意程序,正在被犯罪分子利用來攻擊ATM提款機。與其他利用軟件漏洞實施遠程攻擊的病毒程序不同,這種病毒需要與ATM機的實體進行接觸安裝之后,才能發揮效應。
卡巴斯基方面拒絕透露究竟那些地區的ATM機已經感染病毒
據透露:“安裝惡意軟件的罪犯,需要借助CD將病毒程序導入機器內部,然后重啟機器之后才能確保ATM機處于他們的控制之下。由于植入病毒的機器允許犯罪分子使用其內部的各種軟件,因此普通的殺毒軟件也就對其根本不會起任何作用。這也將威脅級別提升到了一個新的高度。”
這種惡意程序最早出現于東歐地區的50多個ATM提款機,但犯罪分子已經通過VirusTotal將該文本上傳到了網絡,這也意味著包括美國、印度和中國等地區的銀行機構也有可能成為“受害者”。研究員Vicente Diaz還表示,這些有組織的罪犯為了避免暴露目標還采取了不少反偵察的措施。比如他們通常只會在周日或者周一晚上實施盜竊。
據了解,卡巴斯基的研究員建議銀行應該確保提款機實體的自身安全,比如跟更換ATM機的鎖芯、安裝自動報警裝置等。在“治大國若烹小鮮:二級醫院數據安全保護之道”一文中,我們曾經介紹過賽門鐵克Critical System Protectiong安全方案,它不是通過傳統的殺毒的方式,而是轉換思路,通過系統鎖定,借助沙盒/白名單的技術,對于應用程序和操作系統的行為進行控制,從而消除潛在的威脅。
賽門鐵克的這種系統鎖定的技術被應用在醫療儀器的安全保護上,可以防止信息被非法獲取和利用,那么這種技術應用在ATM機上是否同樣安全有效 呢?對此,記者也進行了詢問,得到回答是肯定的。記者被告知,該技術首先就是應用在ATM上的技術,在實踐中,被借鑒應用在醫療行業。
相關技術人員表示,所謂“系統鎖定”原則上就是限定應用程序執行規定合法的操作,對于應用程序的權限進行限定,讓犯罪分子沒有辦法通過緩沖區溢 出等安全漏洞,非法獲得操作系統的權限,從而確保系統的安全。因此,針對目前出現的Backdoor.MSIL.Tyupkin惡意程序,建議相關部門應 該盡快采取措施,進行有效安全防護。