慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

可从ATM中嗅探银行卡密码的木马出现

2009/3/19/10:35 来源:ZOL_网络安全

    Sophos近日发现可以从ATM中截获银行卡信息的高级恶意软件

    研究员本月早些时候在VirusTotal等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令,并可通过ATM的打印功能输出密码。输入正确密码的不法之徒能够获得截获的信息。

    之前在俄罗斯的一次事件中,有人尝试使用此类恶意软件。此后ATM生产商Diebold今年1月在发给顾客的公告中表示已获悉此问题。事件中的嫌疑人已经被制服,Diebold正与当局合作帮助调查最近的案件。公告中还表示Diebold提供了软件升级作为防范措施。

    Sophos研究人员称这是首次曝光针对银行ATM的恶意软件,但网络罪犯通过窃听终端机染指银行卡(的案例)绝非罕见。例如去年10月有组织的犯罪团伙成功篡改了数百个英国零售商店中使用的划卡器。这次攻击中英国估计损失了数千万英镑。

    Sophos发现的木马被命名为Agilis91x,针对DieboldATM软件,可以控制众多型号的DieboldATM。目前对木马的作者还一无所知。但木马在功能上支持美元,卢布和格里夫那间的转换可能暗示木马来自东欧。

    研究同时强调,由于ATM运行于孤立的内网、没有外置驱动器,此类木马只能手动安装,它们的出现几乎可以肯定是内部人员所为,或ATM失密。

我要评论

】 【打印