安全廠商Trustwave日前表示，黑客最近又瞄上了銀行的ATM取款機，通過在上面安裝特定惡意軟件，可以取光相關ATM機中的所有現金，并記錄通過該ATM機取款的所有銀行卡的賬號和密碼等敏感信息。

　　根據Trustwave的報告稱，該惡意軟件主要針對運行Windows XP的ATM自動取款機，在東歐國家的ATM自動取款機上已經發現了這種惡意軟件。

　　該惡意軟件可以記錄銀行卡磁條信息和個人識別碼，犯罪分子利用這些信息可以克隆銀行卡并提取現金。

　　Trustwave的報告顯示，惡意軟件對信用卡資料的收集使用的是加密的DES (數據加密標準)算法，可以通過ATM的收據打印機打印出來。

　　當犯罪分子將一個所謂的“觸發卡”插入自動取款機時，被控制的惡意軟件通過GUI(圖形用戶界面)顯示。觸發卡會打開一個小窗口，顯示出10個命令選項，犯罪分子有10秒的時間使用ATM機的鍵盤從中選擇一個命令。

　　據Trustwave的報告介紹，“惡意軟件包含先進的管理功能，允許攻擊者通過自定義用戶界面完全控制被內置了惡意軟件的ATM機 ”。然后犯罪分子可以查看交易次數、打印銀行卡數據、重啟機器、甚至卸載惡意軟件等。另一個菜單選項允許自動柜員機的現金盒吐出現金。

　　Trustwave已經收集了多個版本的惡意軟件。該公司認為，他們分析的只是一個早期版本的惡意軟件，后期的那些版本明顯已經增加了更多的惡意功能。

　　該公司建議銀行對他們的自動取款機進行掃描，以檢查它們是否已經感染了惡意軟件。