自動提款機已經漸漸成為網路犯罪分子垂涎的目標,感染惡意軟體的自動提款機,讓歹徒即使沒有受害人的提款卡,也就能夠提光機器的錢和取得卡片敏感資料。自動提款機惡意軟體並非新聞,而各種利用惡意軟體的作法讓犯罪分子可以更加輕易地從提款機中取得金錢和卡片敏感資料。
[延伸閱讀:自動提款機惡意軟體增加]
Skimer將自動提款機變成側錄機器
在2009年,研究人員發現一群被稱為Skimer集團的駭客組織會利用Skimer惡意軟體在自動提款機竊取用戶的金錢。研究人員現在發現這惡意軟體已經進行更新,不僅更難以被偵測,也能夠將自動提款機變成側錄機器,用來收集插入卡片的資料。
Skimer集團從能夠存取自動提款機系統開始進行操作,可能是透過實際接觸或是銀行內部網路。一旦安裝Backdoor.Win32.Skimer到系統後,它會感染自動提款機的核心,這是負責對銀行基礎設施、現金處理和信用卡進行互動的執行程式。透過這種作法,他們可將整台自動提款機變成側錄機器。歹徒可提光自動提款機內所有的錢即曾機使用者提款機的卡片資料,包括客戶銀行帳戶號碼和密碼。