【大纪元2014年10月10日讯】(大纪元记者马颖慧编译报导)全球知名网络安全公司卡巴斯基实验室有限股分公司(Kaspersky Lab)近日表示,网络犯罪份子已经研制出了一种可以无需信用卡或借记卡就能从自动取款机(ATM)上盗取现金的恶意软件。该公司呼吁银行审查其ATM设备并提高安保措施。
据The Westside Story 网站10月9日报导,总部位于俄罗斯莫斯科的卡巴斯基实验室表示,一款名为Tyupkin的恶意软件已经在东欧近50个ATM上被发现,而且可能已经蔓延至邻近的地区和国家,包括美国、印度和中国的ATM可能都受其威胁。
受Tyupkin感染的ATM设备,可以让犯罪份子只需要输入一个代码就能将ATM中存放的大量现金取光光。
这是最近东欧一家金融机构要求卡巴斯基协助其调查取证一桩使用代码取空ATM内所有现钞的案件之后,卡巴斯基发出的最新警告。
该实验室在一份声明中说:“在过去几年中,我们发现使用读卡装置和恶意软件攻击ATM的案件大幅上升。而现在我们发现网络犯罪已经升级,犯罪人员开始直接针对金融机构下手,他们通过直接入侵自动取款机或直接对银行发起高级的持续性威胁(APT)攻击。Tyupkin恶意软件就是其中的一个典型代表。”
他们发现,一旦犯罪份子通过一张CD将这种恶意软件安装在ATM之后,,犯罪份子就能将ATM的钱柜中的现金取空。一般来说,这需要有两个步骤。首先,犯罪份子本人需要先靠近自动取款机,将这款恶意软件装在ATM上。 然后,犯罪份子通过远程控制的运算程序随机生成的一个独特代码对ATM进行解锁之后,ATM就会自动吐出钞票。
一旦安装了恶意软件的ATM经过重启之后,犯罪份子就可以对ATM控制自如,一次最多可以提取40张钞票。
卡巴斯基实验室警告各银行审查本银行的ATM运作的安全状况,并考虑在该公司的取款机安全方面进行更多的投资,以提高取款机的安全水平。
责任编辑:梅溪若
