两年前,卡巴斯基实验室的研究人员发现,公司的网络感染了一种特殊的恶意软件。这些恶意软件寄生于计算机内存中。当研究人员发现它时,它已经存在了六个月或更长时间。
这种恶意软件从复杂的计算机蠕虫病毒 Stuxnet 衍生而来。据报道,Stuxnet 由美国和以色列开发,用以攻击伊朗的核设施。如今,出于赚钱目的,黑客们也开始使用此种恶意软件。
据卡巴斯基实验室的研究,至少有 140 家银行和企业的网络被此类恶意软件感染。这可能是个低估的数字。另外,在植入恶意软件的过程中,黑客们使用了常见的系统管理软件和安全软件,使恶意软件更难以被发现。
(图片来自 ars technica)
“值得注意的是,这些全球性的攻击是直接针对银行的,” 卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说,“在许多情况下,银行并不具备对付此类病毒的条件。”
他说,黑客们用恶意软件攻击银行的 ATM 取款机,实现盗取资金的目的。遭遇攻击的银行和企业分属 40 个不同国家,其中,美国、法国、肯尼亚、厄瓜多尔、英国的情况最为严重。目前,研究人员尚不清楚攻击人员是个体黑客还是黑客集团。
(图片来自 the register)
据 Kurt Baumgartner 的说法,研究人员去年发现了这种恶意软件。当时,一家银行的安全团队在 Windows 域控制器上发现了异常状况。经研究发现,黑客在服务器内存植入了恶意软件。在植入软件和掩盖踪迹的时候,黑客们使用了常见的系统管理软件。同时,黑客们还利用这些软件盗取系统管理员密码,实现远程操控服务器的目的。
这种恶意软件是如何侵入银行系统的?研究人员还没有完全搞清楚。接下来,研究人员会在官方博客上阐述一些技术细节。同时,今年 4 月份,他们会提供更多资料,以展示恶意软件是如何从 ATM 上盗取资金的。