[转]可怕的高科技犯罪

现代人的生活离不开各种密码以及个人信息,上网账号、QQ、MSN、淘宝、邮箱、银行卡、股票账户、手机、各种网站、论坛、游戏,太多太多的密码和个人信息。密码设得太简单怕被人盗,设得太复杂自己又记不住(我就有一个纪录了很多密码的文件,用RAR加了密码,结果太复杂了,现在自己也打不开了)。这些密码所对应的都是我们自己的各种信息,工作的,生活的,也关系着我们的Money。上次3.15曝光移动卖用户信息,只是冰山一角,我们的个人资料很多时候都已经成为了某些人牟利的东西。如果仅仅是被短信或电话骚扰,还算是轻的。严重的是,如果一些密码或重要资料被盗,会直接造成严重的经济损失。从各种QQ木马、游戏盗号木马的猖獗,以及在ATM机上动手脚,装隐藏的摄像头等方法,真是层出不穷,也许这些都是小儿科。一直以为我们都以为个人信息在银行以及国家一些部门及大型组织那里应该是安全的,可现在看来也不那么安全了。从Visa组织的客户资料泄露,到英国、美国多次丢失包含大量公民重要信息的电脑或光碟丢失,我们的个人信息真的一点也不安全。我们怎样才能保护自己?也许唯一的办法就是不生活在社会里….

以下为转载全文:可怕的高科技犯罪:东欧ATM取款机惊现木马!

安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码!而且软件更新的速度很快,还可以在多种品牌的ATM取款机上使用。

根据安全公司Trustwave技术人员的说法,这种木马软件能自动记录用户磁卡上的数据和个人密码,并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始,这款木马的版本已经更新了至少16次之多,显然木马开发者们正在努力改进这款木马工具。

“他们的更新速度很快!”Trustwave的技术高管Nicholas Percoco说,“他们总在推出最新的木马版本。”

技术人员对最近几种版本的木马分析后的结果显示,这些木马安装到ATM机中后,会开始监视ATM机的内部数据,检查是否有用户的银行卡信息。如果数据中包含用户的银行卡信息,那么就把这些信息连同用户输入的密码一起记录下来。

需要取出数据时,攻击者可以向ATM机中插入控制卡,控制ATM机显示出10个命令选项,攻击者可以按下ATM的数字键来选择需要执行的命令,这些命令包括打印搜集到的数据,将ATM机的log文件重置为安装木马前的状态,卸载木马软件等等。攻击者甚至还可以控制ATM机把所有内含的钱全部吐出。

另外,这款木马程序还具备将用户数据导入控制卡的功能,不过这项功能似乎并不能正常工作。这种控制卡还分为两种等级,管理等级的控制卡应该是专门提供给组织中的管理人物使用,而低级卡则由一般的小喽罗使用。

今年三月份,Sophos曾发现一批专门针对Diebold生产的ATM机的木马软件,根据这个线索,Trustwave的技术人员顺藤摸瓜对这种木马进行了深入的分析。而据Diebold表示,他们已经锁定了几名可能与此有染的嫌犯。

不过,这种木马软件只有有权打开ATM机内部的人员才可以进行安装,因此很可能是“内鬼”所为。而且根据Trustwave技术人员的说法,这种木马并不仅仅面向Diebold生产的ATM机,而且还可以在其它品牌的ATM机上使用,不过他们拒绝透露有关品牌的具体名称,只称这些ATM机使用的是Windows XP操作系统。

更多详细信息,可以点击这个链接了解。

CNBeta编译

原文:theregister

关于 “[转]可怕的高科技犯罪” 的 6 个意见

回复 iT8V 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注