圖片來源: 

維基共享資源;作者:Lance Cpl. Aaron Diamant

俄國知名的資安業者Dr.Web透露,該公司因為揭露專門感染ATM自動櫃員機軟體的Trojan.Skimer.18木馬程式,且在自家產品中嵌入封鎖該程式的機制,而惹來自稱代表全球犯罪組織的Syndicate幫派集團報復,使得公司一個實驗室遭受兩次的實體燃燒彈攻擊。

Dr.Web是在2013年的12月揭露Trojan.Skimer.18,宣稱這是全球第一款專門感染ATM軟體的木馬程式,而且鎖定全球最大的ATM製造商之一。

Trojan.Skimer.18是以動態連結函式庫(DLL)的形式經由受影響的應用被植入ATM軟體中,被感染的ATM會建立一個紀錄檔案,可用來讀取與儲存卡片的號碼、到期日、安全碼,也能取得PIN碼,之後駭客再以特製的卡片到各個ATM去操作Trojan.Skimer.18,以及蒐集存於紀錄檔中的資料。

Dr.Web發現此一ATM木馬程式後,旋即把它的特徵加入病毒碼資料庫中,讓該公司的Dr.Web_ATM_shield防毒軟體得以偵測與封鎖Trojan.Skimer.18。

不過,Dr.Web隨後就收到自稱為Syndicate的警告信件,先恭喜Dr.Web發現了Trojan.Skimer.18,然後說Dr.Web_ATM_shield其實非常廉價,因為銀行業者通常不是很樂意付錢,而且Dr.Web_ATM_shield的發展危及了Syndicate數百萬美元的獲利,損害全球數百個犯罪組織的收益。

Syndicate提出一周的期限,要求Dr.Web在所有資源中移除對Trojan.Skimer.18的防範,否則就要大開殺戒。在Dr.Web拒絕照辦之後,Dr.Web的實驗室即遭到連續兩次的燃燒彈攻擊。

隔年3月Dr.Web即收到第二封來自Syndicate的威脅郵件,指出燃燒彈攻擊是對Dr.Web漠視該組織的制裁,並再度警告Dr.Web不要干預ATM領域,否則便要摧毀Dr.Web在全球的辦公室,還說會以對抗俄國間諜服務為由遊說全球市場抵制俄國防毒軟體。

Dr.Web並未說明此事是否已經收場,僅說他們負有對抗網路犯罪及保護使用者的責任,該公司將持續辨識及研究ATM的相關威脅,並用以改善Dr.Web ATM Shield。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容