在俄羅斯犯罪分子使用惡意軟件入侵Opteva自動(dòng)取款機(jī)上的一個(gè)或多個(gè)企業(yè)。這一事件被稱為“低技術(shù)突破”的騙子完成了“高科技知識(shí)安裝病毒?！?/P>

Diebold已經(jīng)發(fā)布了Opteva ATM的安全補(bǔ)丁后,俄羅斯網(wǎng)絡(luò)犯罪分子闖入系統(tǒng)在一個(gè)或多個(gè)企業(yè)安裝了惡意軟件。

Diebold獲悉這一事件發(fā)生在1月份,Diebold發(fā)出了一個(gè)全球性安全更新,ATM自動(dòng)柜員機(jī)客戶使用的是Windows操作系統(tǒng)。這不是全部發(fā)生了什么細(xì)節(jié)，包括受到了影響的業(yè)務(wù)，他表示罪犯獲得了物理訪問該機(jī)器并安裝他們的惡意程序。

"犯罪分子獲得物理訪問受影響的自動(dòng)柜員機(jī)"Diebold 說在其安全性更新.“這種犯罪活動(dòng)造成自動(dòng)取款機(jī)在設(shè)備上運(yùn)作未經(jīng)授權(quán)的軟件，用來攔截敏感信息?！?/P>

受影響的闖入發(fā)生在俄羅斯“一些”的機(jī)器，DeAnn Zackeroff公司發(fā)言人說?！斑@起事件是一個(gè)低技術(shù)突破自動(dòng)取款機(jī)，但他們?nèi)绾伟惭b病毒是高科技知識(shí)”她說。

Diebold沒有正式說明犯罪分子怎樣能安裝軟件的到系統(tǒng)上，但他建議客戶安全更新，有幾個(gè)因素會(huì)增加患這種破解入侵。這些措施包括使用密碼已經(jīng)失竊;Diebold規(guī)定不使用鎖定式的Windows版本;或不當(dāng)配置自動(dòng)取款機(jī)附帶的賽門鐵克防火墻軟件。
　　
在研究樣本VirusTotal提交網(wǎng)站，安全廠商至少在2009年11月就公布了已在市面流通的代碼。
　　
惡意軟件，稱為Troj / Skimer - A,可能有內(nèi)部人員的知識(shí)Diebold ATM.一個(gè)病毒研究員Vanja Svajcer說,它使用相當(dāng)多的功能沒有記錄,該軟件取代Diebold文件夾檔案，尋找打印屏幕上的數(shù)據(jù)，掃描在烏克蘭的交易，俄羅斯和美國的貨幣.
　　
Troj / Skimer不象計(jì)算機(jī)病毒一樣擴(kuò)散，但罪犯已經(jīng)獲得自動(dòng)取款機(jī)內(nèi)部計(jì)算機(jī)上安裝代碼， Svajcer說"你必須物理進(jìn)入安裝惡意軟件的機(jī)器上"，這不是件容易的事。
　　
Sophos公司以前還沒有看到這種類型的ATM惡意軟件，但網(wǎng)絡(luò)犯罪分子總是渴望獲得支付卡信息，并已在談日益復(fù)雜的技巧，以獲取它。
　　
過去幾個(gè)月中,出現(xiàn)至少兩個(gè)違反主要的信用卡處理的公司，罪犯已經(jīng)知道安裝信用卡硬件設(shè)備盜取銀行的支付卡號(hào)碼，以及微型照相機(jī)捕捉密碼。
　　
去年秋季，英國的每日電訊報(bào)報(bào)道說，一個(gè)有組織的犯罪集團(tuán)，篡改數(shù)百支付卡掃描器，在移動(dòng)電話網(wǎng)絡(luò)發(fā)送他們支付卡號(hào)碼的程序.
　　
“這是另一個(gè)例子，越來越多先進(jìn)水平和侵略的犯罪是跟自動(dòng)柜員機(jī)有關(guān) ”Zackeroff說.