很多消費者在網(wǎng)上購物時知道如何采取必要的防范措施,也知道在atm取款輸入密碼時需要進行遮擋,但是現(xiàn)在,人們要更加小心了。最近一份研究報告顯示,一種針對atm機、pos機的植入型惡意軟件可以采集到客戶的銀行卡信息。
據(jù)《安全周刊》報道,一種惡意程序近來竊取了包括大通銀行、花旗銀行以及capital one等銀行的銀行卡信息??偛课挥诙砹_斯的安全公司group-ib在研究中發(fā)現(xiàn),媒體報道的這種惡意軟件被稱為“轉(zhuǎn)儲內(nèi)存采集器”(dump memory grabber)。這種惡意程序首先被植入到pos機、自動取款機或其他需要刷卡的kiosk設(shè)備中,惡意程序?qū)⒆詣舆\行并獲取銀行卡的磁道信息,包括銀行卡賬號、有效期等重要內(nèi)容。
那么病毒是如何感染atm和POS的呢?安全研究人員指出:usb存儲器是最有可能的罪魁禍首。
group-ib公司經(jīng)過對“內(nèi)存轉(zhuǎn)儲采集器” 代碼跟蹤,發(fā)現(xiàn)惡意程序的制造者很有可能來自俄羅·斯境內(nèi)。
雖然這已不是第一次針對atm等終端設(shè)備的攻擊,但是與其它諸如:安裝側(cè)錄器、隱蔽攝像頭、假鍵盤等方法相比,惡意軟件植入更加隱蔽,它可以在客戶毫不知情的情況下竊取信息,甚至專業(yè)人士也很難覺察到。
group-ib公司研究分析認為,內(nèi)存轉(zhuǎn)儲采集工具很可能來自俄羅·斯某網(wǎng)絡(luò)犯·罪團伙,其中還有在烏·克·蘭和亞·美·尼·亞的成員。據(jù)稱除了這種最新的惡意軟件外,該團伙還曾聘請專家對一些重要網(wǎng)站進行過ddos攻擊。