>科技>>正文

小年迎财神,没想到ATM提款机“显灵”了

原标题:小年迎财神,没想到ATM提款机“显灵”了

小年迎财神?你是欺负我没文化么!

今天是咱们北方的“小年”,童谣不是有“二十三,糖瓜粘”。其实讲的就是,在“小年”这天,灶王爷要上天向玉帝禀报过去一年家里人的所作所为,以定赏罚。所以,人们要在“小年”时祭灶,用糖瓜象征性粘住“灶王”爷的嘴,令他不能上天说坏话。这好端端的“送财神”,怎么变成朋友圈里各种“迎财神”了呢?好懵……

ATM秒变老虎机,这又是什么鬼?

莫非是“财神”显灵?

但是没想到图个喜庆的事,现实生活中却真的把“财神”迎来了,全球两大ATM提款机制造商Diebold Nixdorf和NCR Corp.日前发出警告:美国境内已首次出现ATM吐钞攻击(Jackpotting)的案例。此前,美国特勤局(U.S. Secret Service)也发出相关警告表示,网络犯罪集团目前已有多种技巧可以强迫ATM提款机吐钞。这种犯罪手法在暗网被戏称为“ATM Jackpotting(ATM开头奖)”,ATM机万万没想到自己变成了“财神”。这个看懂了,原来是“黑客攻击”……

其实,这类强迫ATM吐钞的攻击最早出现在俄罗斯,随后传到了欧洲、亚洲、拉丁美洲和北美洲。亚信安全网络监测实验室分析发现,此次美国境内发生的ATM吐钞攻击与2017年10月发生在墨西哥境内的攻击类似,很可能是同一批不法分子所为。这意味着其活动范围已跨越墨西哥边境,北移至美国境内。

从提款机的背面进入提款机,置换含有恶意程序的硬盘

目前强迫ATM吐钞的方式有好几种,但此处的案例必须通过物理方式进入提款机内部才能将恶意程序安装到提款机的电脑上。装好之后,恶意程序会从提款机的数字键盘或外接USB键盘接收指令,因此不法分子就能下命令给提款机内的吐钞机,将里面的钱掏空。

根据某安全机构在2017年10月发出的安全警告显示,不法分子是从提款机的背面进入提款机。他们将提款机的硬盘换成含有恶意程序的硬盘,然后再利用工业用内视镜来按压提款机内部的Reset(重置)按钮重启。不法分子使用了几种ATM吐钞恶意程序,包括:ATMii、ATMitch、GreenDispenser、Alice、Ripper、Skimer以及SUCEFUL。

ATM内安装手机,用来经由短信接收提款指令,置换含有恶意程序的硬盘

最近一次ATM吐钞事件使用的是Ploutus恶意程序(亚信安全命名为TSPY_PLOUTUS.A)。据亚信安全网络监测实验室统计,Ploutus最早可追溯至2013年9月,当时是在墨西哥境内的ATM吐钞攻击事件当中发现。随后没多久又出现了一个重新设计的变种,叫“Ploutus.B”,增加了不少功能。而一些较新的案例当中,不法分子甚至在ATM内安装了一台手机。这台手机用来经由短信接收提款指令,再将指令传送给Ploutus.B恶意程序,这样可以减少车手到提款机领钱时的步骤。2015年10月又出现了一个名为“Ploutus.C”的变种,此版本采用了一种跨厂牌的ATM管理软件构架。2017年1月,TSPY_PLOUTUS.A现身,增加了从远端遥控ATM提款机的模块。

根据预测,全球ATM提款机数量到了2021年将达到400万台。ATM产业协会(ATM Industry Association,简称ATMIA)表示,美国大约有47.5至50万台ATM提款机正在营运当中。未来更将出现使用手机NFC(近场通信)、蓝牙、iBeacon等技术的无卡提款。不过这些方便的技术也将带来全新的风险,使得ATM提款机的实体与网络安全更显得重要。

不论是经由实体或网络方式安装的ATM提款机恶意程序目前都在逐渐崛起。亚信安全认为,新的ATM恶意程序皆采用一种名为“金融服务延伸功能”(XFS)的中间件。此中间件根据XFS标准为Microsoft Windows操作系统上的金融应用程序提供了一套主从式构架。金融应用程序透过XFS API与XFS管理程序沟通来操控提款机的周边装置,如:数字键盘、吐钞机、收据列印机等等。只要透过这套中间件,就可以和不同厂牌或型号的提款机沟通。XFS规格的通用性让开发ATM吐钞恶意程序的黑客只需撰写一套程序就能应用在各厂牌的提款机,因此投资效益惊人。

亚信安全教你如何防范

为了防范ATM提款机所可能带来的风险(不论对银行或消费者),金融业安全系统管理员须谨记下列六要点:返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐