計算機病毒能讓你的筆記本速度變慢,甚至竊取密碼等個人信息,不過有一種病毒具有攻擊取款機的能力。
專家對全世界攻擊ATM機的網絡犯罪進行了調查,已經發現了一種名為Tyupkin的惡意軟件,全世界數以百計ATM已經不再安全。
惡意軟件能讓竊賊將ATM的現金洗劫一空——甚至不用任何銀行卡就能竊走數百萬美元。
目前國際刑警正在和拉丁美洲、歐洲和亞洲等惡意軟件爆發地的警察部門合作制止這種犯罪行為。
這些罪犯一般在周日和周一的晚間作案。他們會選擇一些取事先已經感染惡意軟件的款機光顧,在鍵盤上輸入一串數字,整個過程不用插入信用卡或儲蓄卡。隨後他們會向同伴打電話尋求指示,在電話那頭同伴的協助下,這群竊賊輸入另一組數字,接下來只看見ATM開始吐鈔。
攻擊可以分為兩部分,首先竊賊光顧選中的ATM機,插入一張裝有惡意軟件的引導光盤。負責調查的卡巴斯基實驗室眾位專家給這個惡意軟件取名Tyupkin。
隨後在網絡上的罪犯負責重啟ATM,再次啟動的受感染ATM控制權就轉移到他們手中。成功感染後,惡意軟件會進入等待指令的無窮循環。為了掩人耳目,Tyupkin只在周日和周一晚上的特定時間才接受指令。
通過安全監控錄像,人們發現盜賊在洗劫ATM前首先會輸入一串特別的數字。這是一串隨機生成的數字,而且每次作案前都會生成不同的數字組合。這是為了防止犯罪集團以外的人利用這個方法獲利。
隨後竊賊通過手機從另一名了解算法並且能夠根據顯示出來的數字生成“鑰匙”的竊賊那裡得到進一步的指示。這是為了防止幫兇在掌握了這種技術後獨自一人竊取現金逃之夭夭。
只要輸入正確的鑰匙,ATM的屏幕上就會顯示現在ATM裡每個鈔票箱裡有多少現金,並且詢問竊賊要搶劫哪個鈔票箱。
選擇後,ATM會從選定的鈔票箱中每次抽取40張鈔票吐出來。
在過去的幾年利用盜刷裝置和惡意軟件對ATM實施的攻擊數量正在上升,到現在,犯罪分子居然開發出了直接破解ATM的方法。
