據(jù)相關(guān)網(wǎng)站報(bào)道，犯罪分子們已經(jīng)掌握了一種可以通過惡意程序控制提款機(jī)，并從中盜取現(xiàn)金的新技術(shù)。迄今為止，全球范圍內(nèi)已經(jīng)有數(shù)百萬美元被盜取。網(wǎng)絡(luò)安全公司的研究人員表示，一種被稱為Backdoor.MSIL.Tyupkin的惡意程序，正在被犯罪分子利用來攻擊ATM提款機(jī)。這種利用軟件漏洞實(shí)施遠(yuǎn)程攻擊的病毒程序與其他病毒程序有所不同，這種病毒需要與ATM機(jī)的實(shí)體進(jìn)行接觸安裝之后，才能發(fā)揮作用。

據(jù)相關(guān)技術(shù)研究員透露：“安裝惡意軟件的罪犯，需要借助CD將病毒程序?qū)霗C(jī)器內(nèi)部，然后重啟機(jī)器之后才能確保ATM機(jī)處于他們的控制之下。由于植入病毒的機(jī)器允許犯罪分子使用其內(nèi)部的各種軟件，因此普通的殺毒軟件也就對(duì)其根本不會(huì)起任何作用。這也將威脅級(jí)別提升到了一個(gè)新的高度?！?

網(wǎng)絡(luò)安全公司方面拒絕透露究竟那些地區(qū)的ATM機(jī)已經(jīng)感染該病毒，但他們表示國際刑警組織已經(jīng)對(duì)此展開了調(diào)查。

這種惡意程序最早出現(xiàn)于東歐地區(qū)的50多個(gè)ATM提款機(jī)，但犯罪分子已經(jīng)通過VirusTotal將該文本上傳到了網(wǎng)絡(luò)，這也意味著包括美國、印度和中國等地區(qū)的銀行機(jī)構(gòu)也有可能成為“受害者”。

研究員Vicente Diaz還表示，這些有組織的罪犯為了避免暴露目標(biāo)還采取了不少反偵察的措施。比如他們通常只會(huì)在周日或者周一晚上實(shí)施盜竊。

最后網(wǎng)絡(luò)安全公司研究員建議銀行應(yīng)該確保提款機(jī)實(shí)體的自身安全，比如跟更換ATM機(jī)的鎖芯、安裝自動(dòng)報(bào)警裝置等。因?yàn)門yupkin病毒只能讓那些沒有自動(dòng)報(bào)警功能的機(jī)器感染病毒。