据PC World网站报道,犯罪分子们已经掌握了一种可以通过恶意程序控制提款机,并从中盗取现金的新技术。迄今为止,全球范围内已经有数百万美元被窃取。
网络安全公司卡巴斯基的研究人员周二表示,一种被称为Backdoor.MSIL.Tyupkin的恶意程序,正在被犯罪分子利用来攻击ATM提款机。与其他利用软件漏洞实施远程攻击的病毒程序不同,这种病毒需要与ATM机的实体进行接触安装之后,才能发挥效应。
据卡巴斯基的技术研究员Vicente Diaz透露:“安装恶意软件的罪犯,需要借助CD将病毒程序导入机器内部,然后重启机器之后才能确保ATM机处于他们的控制之下。由于植入病毒的机器允许犯罪分子使用其内部的各种软件,因此普通的杀毒软件也就对其根本不会起任何作用。这也将威胁级别提升到了一个新的高度。”
卡巴斯基方面拒绝透露究竟那些地区的ATM机已经感染该病毒,但他们表示国际刑警组织已经对此展开了调查。
这种恶意程序最早出现于东欧地区的50多个ATM提款机,但犯罪分子已经通过VirusTotal将该文本上传到了网络,这也意味着包括美国、印度和中国等地区的银行机构也有可能成为“受害者”。
研究员Vicente Diaz还表示,这些有组织的罪犯为了避免暴露目标还采取了不少反侦察的措施。比如他们通常只会在周日或者周一晚上实施盗窃。
最后卡巴斯基的研究员建议银行应该确保提款机实体的自身安全,比如跟更换ATM机的锁芯、安装自动报警装置等。
“Tyupkin病毒只能让那些没有自动报警功能的机器感染病毒,”卡巴斯基的研究员表示。