6月5日消息,数据安全和支付卡遵守法规服务提供商Trustwave公司副总裁兼SpiderLabs实验室负责人Nicholas Percoco说,东欧和其它地区的自动提款机上发现的一些恶意软件能够让犯罪分子窃取账户数据和PIN码,甚至能够提空一台自动提款机的现金。大约有20台自动提款机被这种恶意软件攻破了。这些自动提款机主要在俄罗斯和乌克兰。
Percoco说,他不能详细介绍这些被攻破的自动提款机在什么地方和如何使用的。Percoco本周三在接受电话采访时说,必须有人在自动提款机上安装这个恶意软件才能实现这个犯罪活动。因此,这种事情可能是内部人员所为,可能是银行员工、自动提款机厂商的员工、为这种机器提供服务的公司员工或者接近内部人员的那些人。
Percoco介绍说,这些自动提款机都运行Windows XP操作系统。在这些机器上安装一个伪装成合法的Windows保护的存储服务的可执行程序。这个恶意软件就能够查看自动提款机正在处理的全部数据和银行卡磁条中存储的账户信息。
一旦这个恶意软件隐藏在自动提款机一段时间之后,犯罪分子就可以用一个特殊的激活卡控制这个自动提款机并且直接打印出窃取的数据或者让这台自动提款机吐出它拥有的全部现金。自动提款机最多可装60万美元现金。
Percoco说,消费者应该避免使用外表异常的自动提款机。例如,如果显示屏有不同的界面或者有奇怪的指令的自动提款机,消费者就要小心。(文/天虹)
