两年前,卡巴斯基实验室的研究人员发现,公司网络感染了一种特殊的恶意软件。这些恶意软件寄生于电脑内存中。当研究人员发现它时,它已存在了 6 个月或更久。
这种恶意软件从复杂的电脑蠕虫病毒震网(Stuxnet)衍生而来。据报导,震网由美国和以色列开发,用以攻击伊朗的核子设施。如今,出于赚钱目的,骇客们也开始使用此种恶意软件。
据卡巴斯基实验室的研究,至少 140 家银行和企业网络被此类恶意软件感染。这可能只是个低估的数字。另外,在植入恶意软件的过程中,骇客们使用了常见的系统管理软件和安全软件,使恶意软件更难以被发现。
(Source:卡巴斯基)
“值得注意的是,这些全球性的攻击是直接针对银行。”卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说:“在许多情况下,银行并不具备对付此类病毒的能力。”
他说,骇客们用恶意软件攻击银行的 ATM,以盗取金钱。遭遇攻击的银行和企业分属 40 个不同国家,其中美国、法国、肯亚、厄瓜多尔、英国的情况最为严重。目前,研究人员尚不清楚攻击骇客是个体或集团。
据 Kurt Baumgartner 的说法,研究人员去年发现这种恶意软件。当时一家银行的资安团队在 Windows 域控制器上发现不规则状况。经研究,骇客在服务器内存植入恶意软件,在植入和掩盖踪迹同时,骇客使用常见的系统管理软件。同时,骇客还利用这些软件盗取系统管理员密码,以便远端操控服务器。
这种恶意软件是如何侵入银行系统的?研究人员还没有完全搞清楚。接下来,研究人员会在官方部落格上阐述一些技术细节。同时,今年 4 月,他们会提供更多资料,以展示恶意软件是如何从 ATM 上盗取金钱。
- A rash of invisible, fileless malware is infecting banks around the globe
(本文由 爱范儿 授权转载,首图来源:Flickr/megawatts86 CC BY 2.0)
延伸阅读:
- 远端多台 ATM 吐钞大解密,骇客从个人转向攻击银行盗取金钱
- 用手机在 ATM 领钱比提款卡更安全?英国巴克莱银行将全面普及
- 现场看骇客“催吐”ATM,15 分钟可以喷出 5 万美元
- 一银盗领案,行内人告白资安漏洞
