外媒報道，可竊取PIN和卡號的惡意軟件可在Windows XP操作系統(tǒng)的ATM機上運行。

　　根據(jù)安全廠商Trustwave表示，犯罪分子正在改進一款可安裝在Windows XP操作系統(tǒng)的ATM機上的惡意軟件程序，進而竊取這些機器上的敏感銀行卡詳細信息。

　　該廠商表示，這種病毒已經(jīng)被發(fā)現(xiàn)在東歐國家的ATM機上。

　　惡意軟件記錄銀行卡背面的磁條信息以及PIN(個人識別碼)，這可能讓犯罪分子有機會克隆出相應(yīng)的銀行卡以便提取現(xiàn)金。

　　Trustwave寫道，收集到的那些用DES算法進行加密的銀行卡信息可被ATM機上的收據(jù)打印機打印出來。

　　惡意軟件通過GUI被控制，當所謂的"觸發(fā)卡"被犯罪分子插入機器后GUI就會顯示出來。觸發(fā)卡會打開一個小窗口，讓控制者有10秒鐘的時間使用ATM機鍵盤選擇10個命令中的一個。

　　Trustwave寫道："惡意軟件包含先進的管理功能，讓攻擊者可以通過建立在惡意軟件中的一個自定義用戶界面完全控制受害的ATM機。"

　　犯罪分子隨后可以查看交易的號碼，打印號碼，重啟機器，最后卸載惡意軟件。另一個菜單選項似乎可以允許ATM機打開現(xiàn)金槽。

　　Trustwave收集了多個版本的惡意軟件。該公司認為，經(jīng)過他們的分析，最特殊的是"一個版本相對較早的惡意軟件，以后的版本已經(jīng)顯著增加了這方面的功能。"

　　該公司告知銀行對他們的ATM機進行掃描，以查看是否受到了感染。

標簽： 安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。