DoSECU 安全报道 6月5日消息:美国东部时间6月4日,外媒报道。可窃取PIN和卡号的恶意软件可在Windows XP操作系统的ATM机上运行。
根据安全厂商Trustwave表示,犯罪分子正在改进一款可安装在Windows XP操作系统的ATM机上的恶意软件程序,进而窃取这些机器上的敏感银行卡详细信息。
该厂商表示,这种病毒已经被发现在东欧国家的ATM机上。
恶意软件记录银行卡背面的磁条信息以及PIN(个人识别码),这可能让犯罪分子有机会克隆出相应的银行卡以便提取现金。
Trustwave写道,收集到的那些用DES算法进行加密的银行卡信息可被ATM机上的收据打印机打印出来。
恶意软件通过GUI被控制,当所谓的"触发卡"被犯罪分子插入机器后GUI就会显示出来。触发卡会打开一个小窗口,让控制者有10秒钟的时间使用ATM机键盘选择10个命令中的一个。
Trustwave写道:"恶意软件包含先进的管理功能,让攻击者可以通过建立在恶意软件中的一个自定义用户界面完全控制受害的ATM机。"
犯罪分子随后可以查看交易的号码,打印号码,重启机器,最后卸载恶意软件。另一个菜单选项似乎可以允许ATM机打开现金槽。
Trustwave收集了多个版本的恶意软件。该公司认为,经过他们的分析,最特殊的是"一个版本相对较早的恶意软件,以后的版本已经显著增加了这方面的功能。"
该公司告知银行对他们的ATM机进行扫描,以查看是否受到了感染。
