会议 | 2019中国物联网安全高峰论坛在京召开 物联网安全保障体系建设亟需多维发力
Trustwave的SpiderLabs研究小组的分析师今年早些时候,当它从东欧的一家金融机构获得ATM恶意软件样本时感到惊讶,SpiderLabs欧洲,中东和非洲业务副总裁Andrew Henwood说。 Trustwave对主要信用卡公司和金融机构进行法证调查以及渗透测试
“这是我们第一次遇到这种类型的恶意软件,”Henwood说,
[进一步阅读:如何清除恶意软件从您的Windows PC]
恶意软件将磁条信息记录在卡的背面以及PIN(个人识别号码)。当一个特殊的主卡被插入到启动用户界面的ATM中时,这些数据可以打印在ATM的收据卷上。它也可以记录在主控制卡的磁条上。“我们对复杂程度感到惊讶,”Henwood说。 “这确实使我们通常很紧张。”
大多数自动取款机都运行安全软件,但金融机构并没有像其他系统那样关注其安全性,Henwood说。“自动取款机有点后事之嫌,认为相当稳定,“Henwood说。 “我认为过去ATM基础设施的重点不够。”
那些编写恶意软件的人详细了解ATM的工作原理,Henwood说。他们测试的样本使用微软的Windows XP操作系统在ATM上运行。
该样本没有网络功能,但这可能是一个自然演变。这是特别危险的,因为发达国家的大多数ATM机都是联网的。危险之处在于恶意软件可能被设计成一种蠕虫,一旦在一台ATM机上传播,将通过网络上的所有ATM机传播,Henwood说。
安装恶意软件时,一个人需要访问ATM内部或可以上传软件的端口。 Henwood说,这意味着内部人员可能会参与其中,或者网络犯罪分子已经在自动柜员机上锁定了一个安装软件的地方,Henwood表示。SpiderLabs收到的信息表明,在东欧以外的ATM上发现了类似的恶意软件。他说,从那时起,实验室已经向金融机构和执法部门提供了有关恶意软件的详细信息。<3> 3月份,安全厂商Sophos发现它已经获得了三款针对Diebold制造的机器定制的ATM恶意软件样本, SpiderLabs首次看到了它的第一个样本