6月5日消息,數據安全和支付卡遵守法規服務提供商Trustwave公司副總裁兼SpiderLabs實驗室負責人Nicholas Percoco說,東歐和其它地區的自動提款機上發現的一些惡意軟件能夠讓犯罪分子竊取賬戶數據和PIN碼,甚至能夠提空一臺自動提款機的現金。大約有20臺自動提款機被這種惡意軟件攻破了。這些自動提款機主要在俄羅斯和烏克蘭。
Percoco說,他不能詳細介紹這些被攻破的自動提款機在什么地方和如何使用的。Percoco本周三在接受電話采訪時說,必須有人在自動提款機上安裝這個惡意軟件才能實現這個犯罪活動。因此,這種事情可能是內部人員所為,可能是銀行員工、自動提款機廠商的員工、為這種機器提供服務的公司員工或者接近內部人員的那些人。
Percoco介紹說,這些自動提款機都運行Windows XP操作系統。在這些機器上安裝一個偽裝成合法的Windows保護的存儲服務的可執行程序。這個惡意軟件就能夠查看自動提款機正在處理的全部數據和銀行卡磁條中存儲的賬戶信息。
一旦這個惡意軟件隱藏在自動提款機一段時間之后,犯罪分子就可以用一個特殊的激活卡控制這個自動提款機并且直接打印出竊取的數據或者讓這臺自動提款機吐出它擁有的全部現金。自動提款機最多可裝60萬美元現金。
Percoco說,消費者應該避免使用外表異常的自動提款機。例如,如果顯示屏有不同的界面或者有奇怪的指令的自動提款機,消費者就要小心。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
百家爭鳴 眾專家點評EMC NetApp競購Data Domain
對于存儲產業來講,直到第二天,大家才開始接受EMC拋出的18億美元的收購Data Domain(DDUP)公司的決定,而這一數字也高于之前NetApp公司提出的15億美元的收購方案。而目前在互聯網上,充斥著各種各樣的討論和分析。以>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/203328.html
網友點評
精彩導讀
科技快報
品牌展示