致富信息
Tyupkin:不用一张卡让ATM直接吐钞的恶意软件
[-]
计算机病毒能让你的笔记本速度变慢,甚至窃取密码等个人信息,不过有一种病毒具有攻击取款机的能力。
专家对全世界攻击ATM机的网络犯罪进行了调查,已经发现了一种名为Tyupkin的恶意软件,全世界数以百计ATM已经不再安全。
恶意软件能让窃贼将ATM的现金洗劫一空——甚至不用任何银行卡就能窃走数百万美元。
目前国际刑警正在和拉丁美洲、欧洲和亚洲等恶意软件爆发地的警察部门合作制止这种犯罪行为。
这些罪犯一般在周日和周一的晚间作案。他们会选择一些取事先已经感染恶意软件的款机光顾,在键盘上输入一串数字,整个过程不用插入信用卡或储蓄卡。随后他们会向同伴打电话寻求指示,在电话那头同伴的协助下,这群窃贼输入另一组数字,接下来只看见ATM开始吐钞。
[-]
攻击可以分为两部分,首先窃贼光顾选中的ATM机,插入一张装有恶意软件的引导光盘。负责调查的卡巴斯基实验室众位专家给这个恶意软件取名Tyupkin。
随后在网络上的罪犯负责重启ATM,再次启动的受感染ATM控制权就转移到他们手中。成功感染后,恶意软件会进入等待指令的无穷循环。为了掩人耳目,Tyupkin只在周日和周一晚上的特定时间才接受指令。
通过安全监控录像,人们发现盗贼在洗劫ATM前首先会输入一串特别的数字。这是一串随机生成的数字,而且每次作案前都会生成不同的数字组合。这是为了防止犯罪集团以外的人利用这个方法获利。
随后窃贼通过手机从另一名了解算法并且能够根据显示出来的数字生成“钥匙”的窃贼那里得到进一步的指示。这是为了防止帮凶在掌握了这种技术后独自一人窃取现金逃之夭夭。
只要输入正确的钥匙,ATM的屏幕上就会显示现在ATM里每个钞票箱里有多少现金,并且询问窃贼要抢劫哪个钞票箱。
选择后,ATM会从选定的钞票箱中每次抽取40张钞票吐出来。
在过去的几年利用盗刷装置和恶意软件对ATM实施的攻击数量正在上升,到现在,犯罪分子居然开发出了直接破解ATM的方法。
[-]
本文译自 Dailymail,由 王大发财 编辑发布。