English  |  股票代码:002177

RELATIONS 投资者关系
您现在的位置:首页资讯行业资讯 > 一威胁ATM机安全的软件被发现 能抽空银行帐户

字号:   

一威胁ATM机安全的软件被发现 能抽空银行帐户

浏览次数: 日期:2010年12月21日 11:16


一威胁ATM机安全的软件被发现 能抽空银行帐户

 

        

这种恶意软件允许犯罪分子插入“触发”卡,上传恶意软件代码,并使用这台机器的收据打印机打出当天所有的借记卡的信息。

中国网报道 据新科学家网站消息,近日,一款新型恶意软件被银行业安全专家和警方所关注,新发现的恶意软件是一个狡猾的犯罪编码,最近已经悄悄地在俄罗斯和乌克兰等地区的ATM取款机上运作。据银行安全专家安德鲁介绍,这种新型恶意软件允许一名犯罪分子插入一个“触发”卡,上传恶意软件代码,并使用这台机器的收据打印机打出当天所有的借记卡编号单、包括生效和失效日期、和PIN码。银行卡信息一应俱全地被犯罪分子通过恶意软件轻松获得。当一个用户插入卡片,恶意软件会将帐号、生效日期、有效期、三位安全代码,以及PIN码,然后犯罪分子克隆银行卡片,并抽空所有银行帐户。在某些情况下,恶意软件甚至可以使取款机自动吐出钱币。

据来自英国和美国的银行安全专家和警方介绍,在银行和消费者对ATM犯罪产生警惕后,该软件是犯罪分子最新研制开发的一个恶意软件。根据欧洲自动取款机安全小组(东区)(由欧盟资助,总部在英国爱丁堡)的统计,从2008年年底开始,在整个欧洲,银行业因ATM上的犯罪损失了约484万欧元(见图)。一家伦敦的计算机取证研发中心最新论证表明,这种最新的恶意软件可以绕过银行ATM的安全措施,可能会给银行带来更为严重的损失。一家总部位在芝加哥和伦敦的计算机安保公司发现,在俄罗斯和乌克兰的一些银行犯罪案件中,已经出现了高水平的卡片克隆行为。

计算机安全专家们经过几个月的跟踪并仔细研读了银行自动提款机上的Windows软件,发现了一个50千字节的恶意软件代码,这个恶意软件代码假扮成名为lsass.exe的合法Windows程序,它可以通过USB接口上传。在部分地区的案例中,甚至发现犯罪分子使用“触发卡”上传代码的情况。

银行计算机安全实验室负责人斯蒂芬·温特(Stephen Venter)说:对一个IT人士来说,lsass.exe在Windows系统并不起眼,所以例行检查根本不会把它挑出来,而且以往它(这个代码)还没有在ATM取款机上形成有效功能,不过最新的恶意软件却激发了它的功能。在ATM取款机内部,PIN码是未加密的。所以这个恶意程序只是“坐”在那儿就能将所有卡的数据通通偷走。

据报道,新型恶意软件通过ATM机进行卡片数据采集的消息震惊了欧洲银行业和安全分析师。欧洲自动取款机安全小组(东区)的主席 Lachlan Gunn表示,“肯定有业内人士参与了这种新型恶意软件的研发。”英国安全付款清算服务协会(APACs)的主席科林·惠塔克(Colin Whittaker)说,“这简直令人难以置信。”

银行计算机安全实验室的分析师们研究了20台自动取款机的lsass.exe恶意软件。他们发现了多种变异体,并警告说,几乎可以肯定的是,未来的日子这种程序还会进化。一个大问题是,它将具有网络传播的能力,能够利用银行封闭的网络从一台机器传到另一台机器。这个恶意软件的发现,有可能迫使现在的银行改变他们对ATM机是安全的看法。以往集中在发展以验证用户身份为目的的“高端安全工程”,惠塔克(Whittaker)表示。“我们没有对自动取款机的物理基础设施安全给予过多的关注。”

因为恶意软件隐藏在各种Windows实用程序中,所以它不可能被当作病毒检查出来。银行计算机安全实验室的分析师预计该技术将从东欧扩散到美洲和亚洲。在欧洲国家,芯片密码卡(chip-and-PIN)卡将具有免疫效力,因为这些自动取款机在PIN码被输入时就将其加密,但黑客们绕开这个限制的时间可能也不会太长。一旦ATM被安装代码,恶意软件便例行公事般实现“卡片数据采集”。目前,银行计算机安全实验室(SpiderLabs)、欧美银行安全组织和欧洲警方在五月底已经对所有银行发出警报。而各个银行已经对这种新型恶意软件的危险性进行了评估,特别是对银行计算机工程师和能够接触ATM的技术人员进行了严格的审查,防止这种新型恶意软件通过银行内部的网络系统人为传播。(林雯欣) (本文来源:中国网 )

所属类别: 行业资讯

该资讯的关键词为: