很多消費(fèi)者在網(wǎng)上購物時知道如何采取必要的防范措施，也知道在atm取款輸入密碼時需要進(jìn)行遮擋，但是現(xiàn)在，人們要更加小心了。最近一份研究報告顯示，一種針對atm機(jī)、pos機(jī)的植入型惡意軟件可以采集到客戶的銀行卡信息。

據(jù)《安全周刊》報道，一種惡意程序近來竊取了包括大通銀行、花旗銀行以及capital one等銀行的銀行卡信息。總部位于俄羅斯的安全公司group-ib在研究中發(fā)現(xiàn)，媒體報道的這種惡意軟件被稱為“轉(zhuǎn)儲內(nèi)存采集器”（dump memory grabber）。這種惡意程序首先被植入到pos機(jī)、自動取款機(jī)或其他需要刷卡的kiosk設(shè)備中，惡意程序?qū)⒆詣舆\(yùn)行并獲取銀行卡的磁道信息，包括銀行卡賬號、有效期等重要內(nèi)容。
那么病毒是如何感染atm和POS的呢？安全研究人員指出：usb存儲器是最有可能的罪魁禍?zhǔn)住?/p>

group-ib公司經(jīng)過對“內(nèi)存轉(zhuǎn)儲采集器” 代碼跟蹤，發(fā)現(xiàn)惡意程序的制造者很有可能來自俄羅·斯境內(nèi)。

雖然這已不是第一次針對atm等終端設(shè)備的攻擊，但是與其它諸如：安裝側(cè)錄器、隱蔽攝像頭、假鍵盤等方法相比，惡意軟件植入更加隱蔽，它可以在客戶毫不知情的情況下竊取信息，甚至專業(yè)人士也很難覺察到。

group-ib公司研究分析認(rèn)為，內(nèi)存轉(zhuǎn)儲采集工具很可能來自俄羅·斯某網(wǎng)絡(luò)犯·罪團(tuán)伙，其中還有在烏·克·蘭和亞·美·尼·亞的成員。據(jù)稱除了這種最新的惡意軟件外，該團(tuán)伙還曾聘請專家對一些重要網(wǎng)站進(jìn)行過ddos攻擊。