科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客攻陷ATM取款机 可一次提走所有现金

黑客攻陷ATM取款机 可一次提走所有现金

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全厂商Trustwave日前表示,黑客最近又瞄上了银行的ATM取款机,通过在上面安装特定恶意软件,可以取光相关ATM机中的所有现金,并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。

来源:比特网 2009年6月8日

关键字: ATM机 ATM安全 黑客

  • 评论
  • 分享微博
  • 分享邮件

  安全厂商Trustwave日前表示,黑客最近又瞄上了银行的ATM取款机,通过在上面安装特定恶意软件,可以取光相关ATM机中的所有现金,并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。

  根据Trustwave的报告称,该恶意软件主要针对运行Windows XP的ATM自动取款机,在东欧国家的ATM自动取款机上已经发现了这种恶意软件。

  该恶意软件可以记录银行卡磁条信息和个人识别码,犯罪分子利用这些信息可以克隆银行卡并提取现金。

  Trustwave的报告显示,恶意软件对信用卡资料的收集使用的是加密的DES (数据加密标准)算法,可以通过ATM的收据打印机打印出来。

  当犯罪分子将一个所谓的“触发卡”插入自动取款机时,被控制的恶意软件通过GUI(图形用户界面)显示。触发卡会打开一个小窗口,显示出10个命令选项,犯罪分子有10秒的时间使用ATM机的键盘从中选择一个命令。

  据Trustwave的报告介绍,“恶意软件包含先进的管理功能,允许攻击者通过自定义用户界面完全控制被内置了恶意软件的ATM机 ”。然后犯罪分子可以查看交易次数、打印银行卡数据、重启机器、甚至卸载恶意软件等。另一个菜单选项允许自动柜员机的现金盒吐出现金。

  Trustwave已经收集了多个版本的恶意软件。该公司认为,他们分析的只是一个早期版本的恶意软件,后期的那些版本明显已经增加了更多的恶意功能。

  该公司建议银行对他们的自动取款机进行扫描,以检查它们是否已经感染了恶意软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章