科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道ATM现安全威胁 嗅探银行卡密码的木马出现

ATM现安全威胁 嗅探银行卡密码的木马出现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Sophos 近日发现可以从ATM中截获银行卡信息的高级恶意软件。

来源:it168 2009年3月19日

关键字: 木马 密码安全 ATM安全

  • 评论
  • 分享微博
  • 分享邮件

  Sophos 近日发现可以从ATM中截获银行卡信息的高级恶意软件。

  研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令,并可通过 ATM 的打印功能输出密码。输入正确密码的不法之徒能够获得截获的信息。

  之前在俄罗斯的一次事件中,有人尝试使用此类恶意软件。 此后ATM生产商 Diebold 今年1月在发给顾客的公告中表示已获悉此问题。事件中的嫌疑人已经被制服,Diebold 正与当局合作帮助调查最近的案件。公告中还表示 Diebold 提供了软件升级作为防范措施。

  Sophos 研究人员称这是首次曝光针对银行 ATM 的恶意软件,但网络罪犯通过窃听终端机染指银行卡(的案例)绝非罕见。例如去年10月有组织的犯罪团伙成功篡改了数百个英国零售商店中使用的划卡器。这次攻击中英国估计损失了数千万英镑。

  Sophos发现的木马被命名为 Agilis 91x ,针对 Diebold ATM软件,可以控制众多型号的 Diebold ATM。目前对木马的作者还一无所知。但木马在功能上支持美元,卢布和格里夫那间的转换可能暗示木马来自东欧。

  研究同时强调,由于ATM运行于孤立的内网、没有外置驱动器,此类木马只能手动安装,它们的出现几乎可以肯定是内部人员所为,或ATM失密。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章