病毒侵入ATM取款机卡号和密码一网打尽

2009-12-24 00:38| 发布者: admin| 查看: 39| 评论: 0|原作者: 云忆

【赛迪网讯】6月6日消息，据国外媒体报道，数据安全和支付卡遵守法规服务提供商Trustwave Spiderlabs日前表示，基于Windows XP系统的自动取款机(ATM)存在安全漏洞，可能被黑客植入病毒，窃用银行卡账号和密码等信息。

目前，在东欧的一些ATM机上已经发现了几种计算机病毒，这些病毒可盗取用户银行卡的帐号和密码等信息，然后利用伪造的银行卡取款。

据悉，黑客首先把病毒植入一张卡片中，然后插入ATM机，发送缓冲区溢出攻击，将系统的isadmin.exe文件替换，然后再通过替换lsass.exe文件发动攻击。

一旦恶意lsass.exe文件被安装，就可以用来收集用户的银行卡号和密码。然后，黑客只要插入一张伪造的银行卡就可以控制ATM机了，甚至可以弹出现金盒。