美国ATM机成黑客攻击目标:“自动吐钞”频现
【环球网科技综合报道】 据美国科技媒体The Verge 1月29日报道,知名网络安全记者布莱恩•克雷布斯(Brian Krebs)在其最新报告提到,美国特勤局最近向多家金融机构发出保密警告,国内的自动取款机(ATM)正成为黑客攻击的目标,且大多位于独立的药房、大型零售店或是免下车银行。
在2010年的“黑帽大会“上,已故电脑黑客巴纳比•杰克展示了一项ATM机漏洞。但到目前为止,在欧洲,亚洲和墨西哥,“自动吐钞”是ATM最为常见的一种威胁。报告称,仍然运行Windows XP系统的ATM特别脆弱,窃贼使用各种工具侵入ATM机,使其按需发放大量现金,成为美国近几年来的威胁。
根据克雷布斯的报告,这些黑客冒充ATM技术人员,并使用医疗内窥镜,锁定机器内的某个地方,使其可以连接到自己的电脑,然后移除ATM机的原始硬盘,并替换为反映ATM原始软件的磁盘。因此,可以轻而易举地对ATM机进行远程控制,并利用“钱骡”来收集钱财。
报告还称,尽管克雷布斯的报告表明此类侵袭是基于一款名为“Ploutus.D”的恶意软件所为,但目前仍无法确切定论。2017年春天,卡巴斯基实验室(Kaspersky Lab)的研究人员总结了大约三种看似简单的方法,通过这些方法,黑客可以攻击和远程控制ATM机,包括使用一种名为“ATMitch”的无文档恶意软件。
报告称,美国最近一系列的袭击事件中,诈骗分子似乎将矛头指向了Diebold Nixdorf制造的ATM机。该机构在一份声明中警告称,潜在的基于Opteva模型的自动装填装置(AFD)都是易受黑客攻击的目标。另一家ATM制造商NCR公司也已已向客户发出了攻击警告,尽管它表示这种攻击目前主要集中在非NCR制造的ATM机上。(实习编译:谭百 审稿:田瑞哲)