视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
卡巴斯基实验室的研究人员本周表示,网络犯罪分子已经利用恶意软件感染了俄罗斯,欧洲,美国,印度和中国的自动取款机,以清空存储在机器中的现金。
卡巴斯基实验室研究人员在SecureList上的一篇文章中说,攻击者可能使用默认的主密钥来解锁ATM案件,并使用可启动CD来感染Tyupkin恶意软件中的机密信息。 该恶意软件旨在在周日和周一的深夜接受命令,并在一周的其余时间保持安静,从而使其难以检测。
恶意软件的路径
一旦将恶意软件加载到ATM上,攻击者就可以看到机器的钞箱中还有多少钱。 攻击者必须物理上位于ATM的前面,才能输入由恶意软件生成的特殊生成的六位数PIN,以便提取资金。 卡巴斯基实验室说,他们一次最多可以取40张账单,而无需刷ATM卡或输入任何帐户信息。 该报告称,这是与国际刑警组织联合调查的一部分,大约以这种方式感染了50台计算机。
“每次会话都会重新生成一个基于随机数的唯一六位数组合密钥。这确保了该团伙之外的任何人都不会意外地从欺诈中获利。然后,恶意操作员会通过电话从另一名知道该团伙的成员那里接收指令该算法,并能够根据显示的数字生成会话密钥。这确保了收集现金的do子不会试图单独使用它。”
有趣的是,如果输入了错误的密钥,则恶意软件会禁用整个网络。 卡巴斯基研究人员不确定为什么网络被禁用。 这可能是延迟远程调查人员分析恶意软件的一种方法。
卡巴斯基实验室没有确定受到攻击的ATM模型的制造商,只是说这些机器运行的是Windows操作系统的32位版本。 安全专家警告说,ATM容易受到攻击,因为它们中的许多运行Windows XP,而Microsoft不再支持旧的操作系统。 该恶意软件还禁用了McAfee Solidcore,后者可在计算机上安装更改管理审核,配置控制,PCI合规性和系统锁定。
自动柜员机面临风险
卡巴斯基实验室写道,在过去的几年中,我们发现使用撇取设备和恶意软件进行ATM攻击的情况呈上升趋势。撇渣器是犯罪分子附在机器上读卡器上的硬件设备,可以从磁条上读取卡信息。一旦获得了卡信息,他们就可以创建克隆的卡并清空银行帐户,人们更加意识到自动取款机窃取者的风险并且更加谨慎,因此,网络罪犯必须改变其策略。
卡巴斯基实验室说:“现在,我们看到了这种威胁的自然演变,网络犯罪分子沿着链条向上移动并直接瞄准金融机构。金融机构需要改善机器的物理安全性,并将自动柜员机升级到更新的和更高的水平。该公司表示,该产品具有安全的操作系统。
