在很多人看来,无需插入银行卡就能令自动取款机(ATM)疯狂吐钞,如此荒诞的情节只能出现在科幻小说或电影里。然而,这一幕却在现实生活中真实上演。

近日,卡巴斯基实验室的安全专家应金融组织的要求,调查取证了一起针对全球不同ATM机的网络攻击。调查发现,网络罪犯通过一款恶意软件感染并直接操纵ATM机,使其无需插入银行卡即可出钞,从而将ATM机内的全部现金洗劫一空。这起案件已造成数百万美元的损失。鉴于此类攻击案件的严重性,卡巴斯基实验室联合国际刑警组织联合发布了调查报告。国际刑警组织已经向受影响的成员国家发出警告,并协助进行后续调查。

目前,卡巴斯基实验室专家将此次攻击案件中所使用的恶意软件命名为Backdoor.MSIL.Tyupkin,并且在拉丁美洲、欧洲和亚洲的ATM机上均发现了这种恶意软件。通过进一步调查,专家们还发现,Tyupkin恶意软件在成功感染ATM机后便开始无限循环地运行,等待指令。为了让这种欺诈行为变得更难识别,恶意软件仅在特定时间,即周日和周一晚上接收指令。在该时间段内,攻击者就能从受感染的机器中窃取现金。

那么,网络罪犯究竟如何使用何种招数令ATM机疯狂吐钞?受感染ATM机附近的监控摄像头记录下了这一过程。首先,攻击者针对每次窃取行动均会生成一个基于随机数字的独特数字密匙,以防团伙成员之外的人从中渔利。之后,在ATM机旁边的操作者会接听另一团伙成员的指示,因为此人知道密匙的算法,能够利用机器上显示的数字生成一个密匙。这种方式能够确保取钱的人无法独立完成任务。在输入正确的密匙后,ATM机会显示每个存钞箱内的金额,并要求操作者选择窃取哪个存钞箱;接着,ATM机就会一次性吐出40张钞票。

对于此次攻击事件,卡巴斯基实验室全球研究和分析团队首席安全研究员Vicente Diaz表示:“最近几年,我们发现利用ATM机读卡器和恶意软件攻击ATM机的案例数量出现大幅增加。现在,这类威胁已自然演变为网络罪犯直接攻击金融组织。网络罪犯通过感染ATM机或针对银行直接发动APT类型的攻击实现其目的。在这起案例中,攻击者通过Tyupkin恶意软件,利用ATM基础设施的弱点实施攻击。”

为了使更多金融组织免遭此类攻击,卡巴斯基实验室的专家建议:

• 金融组织应评估自身ATM机的物理安全性,考虑投资和购买高品质的安全解决方案。

• 更改ATM机所有的锁和主密码,弃用生产商的默认设置和密码。

• 为ATM机安装报警系统,确保其工作正常。Tyupkin幕后的网络罪犯仅感染未安装安全警报系统的ATM机。

• 更改默认的BIOS密码。

• 确保机器得到最新的反病毒保护

• 请使用免费的卡巴斯基病毒清除工具,对ATM系统进行全盘扫描并删除后门程序。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-06-07 17:01:00
国际资讯 卡巴斯基再次控诉微软 矛头直指Windows Defender
卡巴斯基实验室向俄罗斯联邦反垄断局正式提出对微软的反垄断诉讼,指控的对象正是微软的杀毒软件—Windows Defender,同时也将该诉讼请求提交到了欧盟委员会和德国联邦卡特 <详情>
2016-12-02 10:07:59
互联网 明天起ATM转账24小时到账,想急转可以用网银
从明天(12月1日)起,与每个人息息相关的个人银行账户分类管理新规就要正式实施了,I、II、III类户怎么区分?一人在同一家银行只能开立一个Ⅰ类户,那手里的多张银行卡还 <详情>
2016-11-25 15:38:00
云安全 ATM自助机“强身健体” “防吐钱”先从防毒开始
在2016年全球网络安全热点事件中,黑客攻击银行ATM机器,令其自动“吐钱”的案例层出不穷,这反映出金融自助终端存在着严重的安全隐患,对其进行严格的风险管理已经成为迫 <详情>
2015-08-29 11:47:11
云安全 卡巴斯基内部信曝光:曾扬言“杀死”竞争对手
路透社获得的电子邮件显示,2009年,卡巴斯基联合创始人尤金·卡巴斯基(Eugene Kaspersky)曾对公司员工表示,他们应当攻击竞争对手厂商AVG。 <详情>
2015-08-17 08:59:00
云资讯 路透社:卡巴斯基通过误报病毒暗算微软等对手
卡巴斯基通过一些欺骗手段让竞争对手的杀毒软件错误地将正常文件视为恶意程序。这两位前员工称,微软、AVG和Avast等竞争对手均遭到了卡巴斯基的“暗算”。 <详情>