很多消費(fèi)者在網(wǎng)上購(gòu)物時(shí)知道如何采取必要的防范措施，也知道在atm取款輸入密碼時(shí)需要進(jìn)行遮擋，但是現(xiàn)在，人們要更加小心了。最近一份研究報(bào)告顯示，一種針對(duì)atm機(jī)、pos機(jī)的植入型惡意軟件可以采集到客戶的銀行卡信息。

據(jù)《安全周刊》報(bào)道，一種惡意程序近來(lái)竊取了包括大通銀行、花旗銀行以及capital one等銀行的銀行卡信息?？偛课挥诙砹_斯的安全公司group-ib在研究中發(fā)現(xiàn)，媒體報(bào)道的這種惡意軟件被稱為“轉(zhuǎn)儲(chǔ)內(nèi)存采集器”（dump memory grabber）。這種惡意程序首先被植入到pos機(jī)、自動(dòng)取款機(jī)或其他需要刷卡的kiosk設(shè)備中，惡意程序?qū)⒆詣?dòng)運(yùn)行并獲取銀行卡的磁道信息，包括銀行卡賬號(hào)、有效期等重要內(nèi)容。
那么病毒是如何感染atm和POS的呢？安全研究人員指出：usb存儲(chǔ)器是最有可能的罪魁禍?zhǔn)住?/p>

group-ib公司經(jīng)過(guò)對(duì)“內(nèi)存轉(zhuǎn)儲(chǔ)采集器” 代碼跟蹤，發(fā)現(xiàn)惡意程序的制造者很有可能來(lái)自俄羅·斯境內(nèi)。

雖然這已不是第一次針對(duì)atm等終端設(shè)備的攻擊，但是與其它諸如：安裝側(cè)錄器、隱蔽攝像頭、假鍵盤等方法相比，惡意軟件植入更加隱蔽，它可以在客戶毫不知情的情況下竊取信息，甚至專業(yè)人士也很難覺(jué)察到。

group-ib公司研究分析認(rèn)為，內(nèi)存轉(zhuǎn)儲(chǔ)采集工具很可能來(lái)自俄羅·斯某網(wǎng)絡(luò)犯·罪團(tuán)伙，其中還有在烏·克·蘭和亞·美·尼·亞的成員。據(jù)稱除了這種最新的惡意軟件外，該團(tuán)伙還曾聘請(qǐng)專家對(duì)一些重要網(wǎng)站進(jìn)行過(guò)ddos攻擊。