腾讯科技讯10月8日,信息安全厂商卡巴斯基与国际刑警组织周二发布联合声明称,犯罪分子将高科技恶意程序物理植入银行ATM机,使其能够控制ATM机入口,轻松窃取银行现金。
这种病毒被卡巴斯基称为“Tyu优艾设计网_电脑技术pkin”,允许低级别的小偷,即所谓的Money Mule,在一天中的某些时间点通过间歇性更改的代码进入银行的自动取款机。
声明称,截至目前,东欧和俄罗斯已有50多台自动取款机被发现感染了这种病毒,导致价值数百万美元的资金被盗。
卡巴斯基实验室首席安全研究员维森特迪亚兹(Vicente Diaz)表示,这种攻击表明犯罪分子正在提高战术水平,可以进入ATM机安装代码。
迪亚兹说:“在过去的几年里,我们注意到,利用刷卡机和病毒软件对ATM机的攻击呈明显上升趋势。现在,我们发现这种带有网络犯罪的威胁自然向产业链上游发展,并直接针对金融机构。”
与大多数其他恶意软件不同,Tyupkin病毒不再以消费者的银行账户为目标,而是直接延伸到自动取款机。Tyupkin病毒不会感染ATM机,但必须由接触ATM机的物体安装。据一些媒体报道,犯罪分子通常通过启动光盘将病毒植入ATM机。
卡巴斯基没有描述罪犯可以控制自动取款机入口的门槛。然而,一旦犯罪分子攻击这台自动取款机,本质上是为了控制这些设备的入口和存储在其中的现金。
通过算法创建使用过的代码,犯罪分子可以让钱骡子从自动取款机上偷现金。钱骡获得会话密钥码后,可以知道每台ATM机的现金数量,并可以有选择地进行窃取。自动取款机一次能吐出40张钞票。
卡巴斯基在声明中表示:“实施盗窃的犯罪分子通过手机获得犯罪组织其他成员的指令,发出指令的人知道算法,可以通过被感染机器显示的数字生成会话密钥代码。这也表明,这种犯罪是有组织的,而不是多带带行动的。”
为了隐藏人们的眼睛和耳朵,这种恶意病毒通常在周日或周一晚上进行有限的活动。
反病毒软件公司Malwarebytes的高级安全研究员让-菲利普塔加特说,这种病毒的发现意味着金融机构需要加强其ATM机物理结构的安全性。
Tagrat说:“因为犯罪分子需要物理访问ATM机,所以这种方法的负面影响是有限的。”不过,他也强调:“欧洲很多自动取款机都位于路边,这使得它们很容易成为人身攻击的受害者。”
精彩评论