Skimer將自動提款機變成側錄機

自動提款機已經漸漸成為網路犯罪分子垂涎的目標,感染惡意軟體的自動提款機,讓歹徒即使沒有受害人的提款卡,也就能夠提光機器的錢和取得卡片敏感資料。自動提款機惡意軟體並非新聞,而各種利用惡意軟體的作法讓犯罪分子可以更加輕易地從提款機中取得金錢和卡片敏感資料。

skimer-atm-malware

[延伸閱讀:自動提款機惡意軟體增加]

 

Skimer將自動提款機變成側錄機器

在2009年,研究人員發現一群被稱為Skimer集團的駭客組織會利用Skimer惡意軟體在自動提款機竊取用戶的金錢。研究人員現在發現這惡意軟體已經進行更新,不僅更難以被偵測,也能夠將自動提款機變成側錄機器,用來收集插入卡片的資料。

Skimer集團從能夠存取自動提款機系統開始進行操作,可能是透過實際接觸或是銀行內部網路。一旦安裝Backdoor.Win32.Skimer到系統後,它會感染自動提款機的核心,這是負責對銀行基礎設施、現金處理和信用卡進行互動的執行程式。透過這種作法,他們可將整台自動提款機變成側錄機器。歹徒可提光自動提款機內所有的錢即曾機使用者提款機的卡片資料,包括客戶銀行帳戶號碼和密碼。

一般人無法察覺提款機已經遭受入侵

現在這種攻擊方式是一般提款機使用者所無法察覺的,因為不會出現可察覺的跡象顯示提款機已經遭受入侵。此外,Skimer惡意軟體背後的網路犯罪分子也不會立即採取行動,而是會非常小心的隱藏自己的痕跡,讓惡意軟體持續感染並側錄提款機資料長達數月而不是馬上去提領現金。

 

網路犯罪分子可以利用偷來的卡片資料製作偽卡

正如報告中所說,Skimer惡意軟體透過插入在磁條內藏特殊資料的卡片來啟動。一旦進行成功,可以透過特殊選單來執行指令。當卡片取出後,網路犯罪分子可以在六十秒內在特定欄位透過數字鍵盤輸入正確的驗證碼,並且在螢幕出現Skimer惡意軟體自己的介面。特殊選單可以執行21種指令,其中包括出鈔,收集和列印記錄的卡片和帳戶資料,以及自我刪除。此外,Skimer惡意軟體還可以將資料和密碼儲存在同一張卡片的晶片上,讓網路犯罪分子可以利用這些細節來製作偽卡。

 

@原文出處:Skimer ATM Malware Gets Updated, Turns ATMs into Skimming Machines

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數