Tyupkin病毒感染ATM造成数百万美元损失

2014-10-14 来源:局域网监控软件_LaneCat网猫

10月8日,卡巴斯基和国际刑警组织周二发表联合声明称,犯罪分子通过物理方式向银行的ATM自动取款机里植入技术含量较高的恶意程序,以便他们能够控制ATM入口,轻松从中盗取现金。

这种被卡巴斯基称为"Tyupkin"的病毒可以让低级别的窃贼,也就是所谓的钱骡(Money Mule)在一天的某几个时间点,通过一个间歇性更改的代码进入银行的自动取款机。

声明称,截至目前,东欧以及俄罗斯地区已经发现超过50台ATM自动取款机感染了这种病毒,共造成价值数百万美元的货币被窃。卡巴斯基实验室首席安全研究员文森特·迪亚兹表示,这种攻击表明犯罪分子正在提升其战术水平,并且能够进入ATM自动取款机安装代码。

通过算法创造曾经使用的代码,犯罪分子可以使得钱骡从ATM自动取款机中盗走现金。在获取会话密钥代码后,钱骡能够知道每台ATM自动取款机内的现金数量,并可以选择性地进行窃取,ATM自动取款机每次能吐出40张纸币。

卡巴斯基在声明中称:"执行偷窃行为的犯罪分子通过手机获得犯罪组织其他成员的指令,而发布指令的人知道算法并可以通过受病毒感染的机器所展示的数字生成会话密钥代码。这也表明,这一犯罪是有组织的,而不是单枪匹马的行动。"