在很多人看來，無需插入銀行卡就能令自動(dòng)取款機(jī)（ATM）瘋狂吐鈔，如此荒誕的情節(jié)只能出現(xiàn)在科幻小說或電影里。然而，這一幕卻在現(xiàn)實(shí)生活中真實(shí)上演。

近日，卡巴斯基實(shí)驗(yàn)室的安全專家應(yīng)金融組織的要求，調(diào)查取證了一起針對(duì)全球不同ATM機(jī)的網(wǎng)絡(luò)攻擊。調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯通過一款惡意軟件感染并直接操縱ATM機(jī)，使其無需插入銀行卡即可出鈔，從而將ATM機(jī)內(nèi)的全部現(xiàn)金洗劫一空。這起案件已造成數(shù)百萬美元的損失。鑒于此類攻擊案件的嚴(yán)重性，卡巴斯基實(shí)驗(yàn)室聯(lián)合國際刑警組織聯(lián)合發(fā)布了調(diào)查報(bào)告。國際刑警組織已經(jīng)向受影響的成員國家發(fā)出警告，并協(xié)助進(jìn)行后續(xù)調(diào)查。

目前，卡巴斯基實(shí)驗(yàn)室專家將此次攻擊案件中所使用的惡意軟件命名為Backdoor.MSIL.Tyupkin，并且在拉丁美洲、歐洲和亞洲的ATM機(jī)上均發(fā)現(xiàn)了這種惡意軟件。通過進(jìn)一步調(diào)查，專家們還發(fā)現(xiàn)，Tyupkin惡意軟件在成功感染ATM機(jī)后便開始無限循環(huán)地運(yùn)行，等待指令。為了讓這種欺詐行為變得更難識(shí)別，惡意軟件僅在特定時(shí)間，即周日和周一晚上接收指令。在該時(shí)間段內(nèi)，攻擊者就能從受感染的機(jī)器中竊取現(xiàn)金。

那么，網(wǎng)絡(luò)罪犯究竟如何使用何種招數(shù)令A(yù)TM機(jī)瘋狂吐鈔？受感染ATM機(jī)附近的監(jiān)控?cái)z像頭記錄下了這一過程。首先，攻擊者針對(duì)每次竊取行動(dòng)均會(huì)生成一個(gè)基于隨機(jī)數(shù)字的獨(dú)特?cái)?shù)字密匙，以防團(tuán)伙成員之外的人從中漁利。之后，在ATM機(jī)旁邊的操作者會(huì)接聽另一團(tuán)伙成員的指示，因?yàn)榇巳酥�道密匙的算法，能夠利用機(jī)器上顯示的數(shù)字生成一個(gè)密匙。這種方式能夠確保取錢的人無法獨(dú)立完成任務(wù)。在輸入正確的密匙后，ATM機(jī)會(huì)顯示每個(gè)存鈔箱內(nèi)的金額，并要求操作者選擇竊取哪個(gè)存鈔箱；接著，ATM機(jī)就會(huì)一次性吐出40張鈔票。

對(duì)于此次攻擊事件，卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)首席安全研究員Vicente Diaz表示：“最近幾年，我們發(fā)現(xiàn)利用ATM機(jī)讀卡器和惡意軟件攻擊ATM機(jī)的案例數(shù)量出現(xiàn)大幅增加。現(xiàn)在，這類威脅已自然演變?yōu)榫W(wǎng)絡(luò)罪犯直接攻擊金融組織。網(wǎng)絡(luò)罪犯通過感染ATM機(jī)或針對(duì)銀行直接發(fā)動(dòng)APT類型的攻擊實(shí)現(xiàn)其目的。在這起案例中，攻擊者通過Tyupkin惡意軟件，利用ATM基礎(chǔ)設(shè)施的弱點(diǎn)實(shí)施攻擊�！�

為了使更多金融組織免遭此類攻擊，卡巴斯基實(shí)驗(yàn)室的專家建議：

金融組織應(yīng)評(píng)估自身ATM機(jī)的物理安全性，考慮投資和購買高品質(zhì)的安全解決方案。

更改ATM機(jī)所有的鎖和主密碼，棄用生產(chǎn)商的默認(rèn)設(shè)置和密碼。

為ATM機(jī)安裝報(bào)警系統(tǒng)，確保其工作正常。Tyupkin幕后的網(wǎng)絡(luò)罪犯僅感染未安裝安全警報(bào)系統(tǒng)的ATM機(jī)。

更改默認(rèn)的BIOS密碼。

確保機(jī)器得到最新的反病毒保護(hù)

請使用免費(fèi)的卡巴斯基病毒清除工具，對(duì)ATM系統(tǒng)進(jìn)行全盤掃描并刪除后門程序。

在不久的將來，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 金融 網(wǎng)絡(luò) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。