近日某個上午,德國弗萊堡市的一位銀行職員發現,某台 ATM 機似乎出現了問題。其控制面板上收到了一條奇怪的消息「Ho!」可惜的是,這位員工沒有立即意識到,駭客已經將惡意軟體植入了ATM自動櫃員機中 。
他所見到的,正是所謂的ATM「劫持」攻擊的一個過程。最終結果是,正如大家在許多影視作品中所見到的那樣 —— 這台 ATM 吐出了一堆現金,直至鈔箱被徹底清空。
外媒 Motherboard 與一家德國新聞媒體聯合進行了關於ATM劫持攻擊的調查,他們發現,駭客是如何逐步對那些如ATM一般,依然執行著過時系統、軟體、安全性較低的裝置來進行攻擊的。以前面所說的案例,德國那台ATM是遭到了一款名為「Cutlet Maker」惡意軟體的入侵,進而遭到劫持。
有關部門顯然不希望在事情經過上著墨太多,但多個消息來源證實,這種類型的 ATM 攻擊,正在全世界(包括美國地區)呈現上升趨勢。這意味著銀行的安防系統脆弱不堪,且基本沒準備對此進行處理。
通常情況下,攻擊者會先從 ATM 機上的外接點(如 USB 接口)下手,以安裝惡意軟體。而用來攻擊的程式碼也不用自己寫,成本還十分低廉、僅需 1000 美元,即可買到在歐洲各地進行肆意攻擊的這款俄羅斯所開發的軟體。
正如好萊塢影視作品中經常出現讓 ATM 機吐出大量現金的畫面,不幸的是,現實情況也是如此。只要中了這款軟體,ATM也會把鈔票吐到精光。
根據業界人士向參與調查的記者透露,黑市裡頭出售這類攻擊ATM程式碼的交易已經不是新聞了,任何人只要肯出錢購買,基本上都有攻破 ATM 的可能。
網路安全專家 David Sancho 表示,這件事不會僅發生在歐洲、或是美國,不會侷限於世界的某個特定角落,最終將像是勒索軟體一樣,在全球各地都有可能發生。
- 本文轉載自cnbeta
没有评论:
发表评论