挡人财路!俄国资安业者Dr.Web遭骇客以燃烧弹攻击
Dr.Web因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击。
俄国资安业者Dr.Web透漏,该公司因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate帮派集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击。
Dr.Web是在2013年的12月揭露Trojan.Skimer.18,宣称这是全球第一款专门感染ATM软体的木马程式,而且锁定全球最大的ATM製造商之一。
Trojan.Skimer.18是以动态连结函式库(DLL)的形式经由受影响的应用被植入ATM软体中,被感染的ATM会建立一个纪录档案,可用来读取与储存卡片的号码、到期日、安全码,也能取得PIN码,之后骇客再以特製的卡片到各个ATM去操作Trojan.Skimer.18,以及蒐集存于纪录档中的资料。
Dr.Web发现此一ATM木马程式后,旋即把它的特徵加入病毒码资料库中,让该公司的Dr.Web_ATM_shield防毒软体得以侦测与封锁Trojan.Skimer.18。
不过,Dr.Web随后就收到自称为Syndicate的警告信件,先恭喜Dr.Web发现了Trojan.Skimer.18,然后说Dr.Web_ATM_shield其实非常廉价,因为银行业者通常不是很乐意付钱,而且Dr.Web_ATM_shield的发展危及了Syndicate数百万美元的获利,损害全球数百个犯罪组织的收益。
Syndicate提出一周的期限,要求Dr.Web在所有资源中移除对Trojan.Skimer.18的防范,否则就要大开杀戒。在Dr.Web拒绝照办之后,Dr.Web的实验室即遭到连续两次的燃烧弹攻击。
隔年3月Dr.Web即收到第二封来自Syndicate的威胁邮件,指出燃烧弹攻击是对Dr.Web漠视该组织的制裁,并再度警告Dr.Web不要干预ATM领域,否则便要摧毁Dr.Web在全球的办公室,还说会以对抗俄国间谍服务为由游说全球市场抵制俄国防毒软体。
Dr.Web并未说明此事是否已经收场,仅说他们负有对抗网路犯罪及保护使用者的责任,该公司将持续辨识及研究ATM的相关威胁,并用以改善Dr.Web ATM Shield。(编译/陈晓莉)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平澳门之行 这些瞬间令人难忘 7992810
- 2 32岁飞行员晋升机长失败当天失联 7945907
- 3 旅客扒高铁车门遭拖行:手被夹住 7803476
- 4 在澳门 传统文化在指尖绽放 7707704
- 5 岁月静好在赵丽颖身上具象化了 7652248
- 6 女大学生当收纳师一单赚16万 7509658
- 7 陈丽君 首届电影中国最佳男主角 7424224
- 8 冰雪大世界排队让大哥崩溃了 7341984
- 9 正式确诊了间歇性厌友症 7212944
- 10 非遗冬至宴 消寒祈福长 7147894