可以攻擊ATM讓它把所有鈔票吐光的惡意軟體在歐洲盛行,專家警告最終將如勒索軟體般橫行全球

可以攻擊ATM讓它把所有鈔票吐光的惡意軟體在歐洲盛行,專家警告最終將如勒索軟體般橫行全球

近日某個上午,德國弗萊堡市的一位銀行職員發現,某台 ATM 機似乎出現了問題。其控制面板上收到了一條奇怪的消息「Ho!」可惜的是,這位員工沒有立即意識到,駭客已經將惡意軟體植入了ATM自動櫃員機中 。

他所見到的,正是所謂的ATM「劫持」攻擊的一個過程。最終結果是,正如大家在許多影視作品中所見到的那樣 —— 這台 ATM 吐出了一堆現金,直至鈔箱被徹底清空。

惡意軟件可讓ATM機按需吐出所有現金

 

外媒 Motherboard 與一家德國新聞媒體聯合進行了關於ATM劫持攻擊的調查,他們發現,駭客是如何逐步對那些如ATM一般,依然執行著過時系統、軟體、安全性較低的裝置來進行攻擊的。以前面所說的案例,德國那台ATM是遭到了一款名為「Cutlet Maker」惡意軟體的入侵,進而遭到劫持。

惡意軟件可讓ATM機按需吐出所有現金

有關部門顯然不希望在事情經過上著墨太多,但多個消息來源證實,這種類型的 ATM 攻擊,正在全世界(包括美國地區)呈現上升趨勢。這意味著銀行的安防系統脆弱不堪,且基本沒準備對此進行處理。

 

通常情況下,攻擊者會先從 ATM 機上的外接點(如 USB 接口)下手,以安裝惡意軟體。而用來攻擊的程式碼也不用自己寫,成本還十分低廉、僅需 1000 美元,即可買到在歐洲各地進行肆意攻擊的這款俄羅斯所開發的軟體。

正如好萊塢影視作品中經常出現讓 ATM 機吐出大量現金的畫面,不幸的是,現實情況也是如此。只要中了這款軟體,ATM也會把鈔票吐到精光。

根據業界人士向參與調查的記者透露,黑市裡頭出售這類攻擊ATM程式碼的交易已經不是新聞了,任何人只要肯出錢購買,基本上都有攻破 ATM 的可能。

網路安全專家 David Sancho 表示,這件事不會僅發生在歐洲、或是美國,不會侷限於世界的某個特定角落,最終將像是勒索軟體一樣,在全球各地都有可能發生。

 

使用 Facebook 留言

ChihHeng Huang
2.  ChihHeng Huang (發表於 2019年10月22日 15:04)
※ 引述《Astley Cheung》的留言:
> 「ATM 機上的外接點(如 USB 接口)」? 怎麼從沒見過!

其實ATM內部就是一台PC,執行著Windows,
只是一般開放給使用者的操作介面只有觸控螢幕跟數字鍵
所謂的USB插頭,通常都被藏在厚重的鐵殼裡
一般使用者根本碰不著,但是只要維護人員居心不良或是習慣不好
還是有機會趁著維修時將這個惡意程式透過USB隨身碟植入的呀....

發表回應

謹慎發言,尊重彼此。按此展開留言規則