安全廠商Trustwave日前表示，黑客最近又瞄上了銀行的ATM取款機(jī)，通過在上面安裝特定惡意軟件，可以取光相關(guān)ATM機(jī)中的所有現(xiàn)金，并記錄通過該ATM機(jī)取款的所有銀行卡的賬號(hào)和密碼等敏感信息。

根據(jù)Trustwave的報(bào)告稱，該惡意軟件主要針對運(yùn)行Windows XP的ATM自動(dòng)取款機(jī)，在東歐國家的ATM自動(dòng)取款機(jī)上已經(jīng)發(fā)現(xiàn)了這種惡意軟件。

該惡意軟件可以記錄銀行卡磁條信息和個(gè)人識(shí)別碼，犯罪分子利用這些信息可以克隆銀行卡并提取現(xiàn)金。Trustwave的報(bào)告顯示，惡意軟件對信用卡資料的收集使用的是加密的DES (數(shù)據(jù)加密標(biāo)準(zhǔn))算法，可以通過ATM的收據(jù)打印機(jī)打印出來。

當(dāng)犯罪分子將一個(gè)所謂的“觸發(fā)卡”插入自動(dòng)取款機(jī)時(shí)，被控制的惡意軟件通過GUI(圖形用戶界面)顯示。觸發(fā)卡會(huì)打開一個(gè)小窗口，顯示出10個(gè)命令選項(xiàng)，犯罪分子有10秒的時(shí)間使用ATM機(jī)a的鍵盤從中選擇一個(gè)命令。

據(jù)Trustwave的報(bào)告介紹，“惡意軟件包含先進(jìn)的管理功能，允許攻擊者通過自定義用戶界面完全控制被內(nèi)置了惡意軟件的ATM機(jī) ”。然后犯罪分子可以查看交易次數(shù)、打印銀行卡數(shù)據(jù)、重啟機(jī)器、甚至卸載惡意軟件等。另一個(gè)菜單選項(xiàng)允許自動(dòng)柜員機(jī)的現(xiàn)金盒吐出現(xiàn)金。

Trustwave已經(jīng)收集了多個(gè)版本的惡意軟件。該公司認(rèn)為，他們分析的只是一個(gè)早期版本的惡意軟件，后期的那些版本明顯已經(jīng)增加了更多的惡意功能。該公司建議銀行對他們的自動(dòng)取款機(jī)進(jìn)行掃描，以檢查它們是否已經(jīng)感染了惡意軟件。