据相关网站报道,犯罪分子们已经掌握了一种可以通过恶意程序控制提款机,并从中盗取现金的新技术。迄今为止,全球范围内已经有数百万美元被盗取。网络安全公司的研究人员表示,一种被称为Backdoor.MSIL.Tyupkin的恶意程序,正在被犯罪分子利用来攻击ATM提款机。这种利用软件漏洞实施远程攻击的病毒程序与其他病毒程序有所不同,这种病毒需要与ATM机的实体进行接触安装之后,才能发挥作用。
据相关技术研究员透露:“安装恶意软件的罪犯,需要借助CD将病毒程序导入机器内部,然后重启机器之后才能确保ATM机处于他们的控制之下。由于植入病毒的机器允许犯罪分子使用其内部的各种软件,因此普通的杀毒软件也就对其根本不会起任何作用。这也将威胁级别提升到了一个新的高度。”
网络安全公司方面拒绝透露究竟那些地区的ATM机已经感染该病毒,但他们表示国际刑警组织已经对此展开了调查。
这种恶意程序最早出现于东欧地区的50多个ATM提款机,但犯罪分子已经通过VirusTotal将该文本上传到了网络,这也意味着包括美国、印度和中国等地区的银行机构也有可能成为“受害者”。
研究员Vicente Diaz还表示,这些有组织的罪犯为了避免暴露目标还采取了不少反侦察的措施。比如他们通常只会在周日或者周一晚上实施盗窃。
最后网络安全公司研究员建议银行应该确保提款机实体的自身安全,比如跟更换ATM机的锁芯、安装自动报警装置等。因为Tyupkin病毒只能让那些没有自动报警功能的机器感染病毒。
