安全專家們發(fā)現(xiàn)， 從2007年起，就有人將盜取用戶賬號的木馬植入了東歐部分ATM取款機(jī)中 。這款木馬軟件能在植入的ATM機(jī)上 記錄取款者銀行卡磁條上記錄的數(shù)據(jù)和個(gè)人密碼！而且軟件更新的速度很快，還可以在多種品牌的ATM取款機(jī)上使用。

根據(jù)安全公司Trustwave技術(shù)人員的說法，這種木馬軟件能自動(dòng)記錄用戶磁卡上的數(shù)據(jù)和個(gè)人密碼，并使用ATM機(jī)的收條打印功能將這些信息打印出來。從2007年晚些時(shí)候開始，這款木馬的版本已經(jīng)更新了至少16次之多，顯然木馬開發(fā)者們正在努力改進(jìn)這款木馬工具。

“他們的更新速度很快！”Trustwave的技術(shù)高管Nicholas Percoco說，“他們總在推出最新的木馬版本。”

技術(shù)人員對最近幾種版本的木馬分析后的結(jié)果顯示，這些木馬安裝到ATM機(jī)中后，會(huì)開始監(jiān)視ATM機(jī)的內(nèi)部數(shù)據(jù)，檢查是否有用戶的銀行卡信息。如果數(shù)據(jù)中包含用戶的銀行卡信息，那么就把這些信息連同用戶輸入的密碼一起記錄下來。

需要取出數(shù)據(jù)時(shí)，攻擊者可以向ATM機(jī)中插入控制卡，控制ATM機(jī)顯示出10個(gè)命令選項(xiàng)，攻擊者可以按下ATM的數(shù)字鍵來選擇需要執(zhí)行的命令，這些命令包 括打印搜集到的數(shù)據(jù)，將ATM機(jī)的log文件重置為安裝木馬前的狀態(tài)，卸載木馬軟件等等。攻擊者甚至還可以控制ATM機(jī)把所有內(nèi)含的錢全部吐出。

另外，這款木馬程序還具備將用戶數(shù)據(jù)導(dǎo)入控制卡的功能，不過這項(xiàng)功能似乎并不能正常工作。這種控制卡還分為兩種等級，管理等級的控制卡應(yīng)該是專門提供給組織中的管理人物使用，而低級卡則由一般的小嘍羅使用。

今年三月份，Sophos曾發(fā)現(xiàn)一批專門針對Diebold生產(chǎn)的ATM機(jī)的木馬軟件，根據(jù)這個(gè)線索，Trustwave的技術(shù)人員順藤摸瓜對這種木馬進(jìn)行了深入的分析。而據(jù)Diebold表示，他們已經(jīng)鎖定了幾名可能與此有染的嫌犯。

不過，這種木馬軟件只有有權(quán)打開ATM機(jī)內(nèi)部的人員才可以進(jìn)行安裝，因此很可能是“內(nèi)鬼”所為。而且根據(jù)Trustwave技術(shù)人員的說法，這種木馬并不 僅僅面向Diebold生產(chǎn)的ATM機(jī)，而且還可以在其它品牌的ATM機(jī)上使用，不過他們拒絕透露有關(guān)品牌的具體名稱，只稱這些ATM機(jī)使用的是 Windows XP操作系統(tǒng)。

東歐ATM取款機(jī)驚現(xiàn)木馬！