據(jù)PC World網(wǎng)站報道，犯罪分子們已經(jīng)掌握了一種可以通過惡意程序控制提款機，并從中盜取現(xiàn)金的新技術(shù)。迄今為止，全球范圍內(nèi)已經(jīng)有數(shù)百萬美元被竊取。網(wǎng)絡(luò)安全公司卡巴斯基的研究人員周二表示，一種被稱為Backdoor.MSIL.Tyupkin的惡意程序，正在被犯罪分子利用來攻擊ATM提款機。與其他利用軟件漏洞實施遠(yuǎn)程攻擊的病毒程序不同，這種病毒需要與ATM機的實體進(jìn)行接觸安裝之后，才能發(fā)揮效應(yīng)。

[[120883]]

據(jù)卡巴斯基的技術(shù)研究員Vicente Diaz透露：“安裝惡意軟件的罪犯，需要借助CD將病毒程序?qū)霗C器內(nèi)部，然后重啟機器之后才能確保ATM機處于他們的控制之下。由于植入病毒的機器允許犯罪分子使用其內(nèi)部的各種軟件，因此普通的殺毒軟件也就對其根本不會起任何作用。這也將威脅級別提升到了一個新的高度。”

卡巴斯基方面拒絕透露究竟那些地區(qū)的ATM機已經(jīng)感染該病毒，但他們表示國際刑警組織已經(jīng)對此展開了調(diào)查。

這種惡意程序最早出現(xiàn)于東歐地區(qū)的50多個ATM提款機，但犯罪分子已經(jīng)通過VirusTotal將該文本上傳到了網(wǎng)絡(luò)，這也意味著包括美國、印度和中國等地區(qū)的銀行機構(gòu)也有可能成為“受害者”。

研究員Vicente Diaz還表示，這些有組織的罪犯為了避免暴露目標(biāo)還采取了不少反偵察的措施。比如他們通常只會在周日或者周一晚上實施盜竊。

最后卡巴斯基的研究員建議銀行應(yīng)該確保提款機實體的自身安全，比如跟更換ATM機的鎖芯、安裝自動報警裝置等。

“Tyupkin病毒只能讓那些沒有自動報警功能的機器感染病毒，”卡巴斯基的研究員表示。