在很多人看來，無需插入銀行卡就能令自動取款機（ATM）瘋狂吐鈔，如此荒誕的情節(jié)只能出現(xiàn)在科幻小說或電影里。然而，這一幕卻在現(xiàn)實生活中真實上演。

近日，卡巴斯基實驗室的安全專家應金融組織的要求，調(diào)查取證了一起針對全球不同ATM機的網(wǎng)絡攻擊。調(diào)查發(fā)現(xiàn)，網(wǎng)絡罪犯通過一款惡意軟件感染并直接操縱ATM機，使其無需插入銀行卡即可出鈔，從而將ATM機內(nèi)的全部現(xiàn)金洗劫一空。這起案件已造成數(shù)百萬美元的損失。鑒于此類攻擊案件的嚴重性，卡巴斯基實驗室聯(lián)合國際刑警組織聯(lián)合發(fā)布了調(diào)查報告。國際刑警組織已經(jīng)向受影響的成員國家發(fā)出警告，并協(xié)助進行后續(xù)調(diào)查。

目前，卡巴斯基實驗室專家將此次攻擊案件中所使用的惡意軟件命名為Backdoor.MSIL.Tyupkin，并且在拉丁美洲、歐洲和亞洲的ATM機上均發(fā)現(xiàn)了這種惡意軟件。通過進一步調(diào)查，專家們還發(fā)現(xiàn)，Tyupkin惡意軟件在成功感染ATM機后便開始無限循環(huán)地運行，等待指令。為了讓這種欺詐行為變得更難識別，惡意軟件僅在特定時間，即周日和周一晚上接收指令。在該時間段內(nèi)，攻擊者就能從受感染的機器中竊取現(xiàn)金。

那么，網(wǎng)絡罪犯究竟如何使用何種招數(shù)令ATM機瘋狂吐鈔？受感染ATM機附近的監(jiān)控攝像頭記錄下了這一過程。首先，攻擊者針對每次竊取行動均會生成一個基于隨機數(shù)字的獨特數(shù)字密匙，以防團伙成員之外的人從中漁利。之后，在ATM機旁邊的操作者會接聽另一團伙成員的指示，因為此人知道密匙的算法，能夠利用機器上顯示的數(shù)字生成一個密匙。這種方式能夠確保取錢的人無法獨立完成任務。在輸入正確的密匙后，ATM機會顯示每個存鈔箱內(nèi)的金額，并要求操作者選擇竊取哪個存鈔箱；接著，ATM機就會一次性吐出40張鈔票。

對于此次攻擊事件，卡巴斯基實驗室全球研究和分析團隊首席安全研究員Vicente Diaz表示：“最近幾年，我們發(fā)現(xiàn)利用ATM機讀卡器和惡意軟件攻擊ATM機的案例數(shù)量出現(xiàn)大幅增加�，F(xiàn)在，這類威脅已自然演變?yōu)榫W(wǎng)絡罪犯直接攻擊金融組織。網(wǎng)絡罪犯通過感染ATM機或針對銀行直接發(fā)動APT類型的攻擊實現(xiàn)其目的。在這起案例中，攻擊者通過Tyupkin惡意軟件，利用ATM基礎設施的弱點實施攻擊�！�

為了使更多金融組織免遭此類攻擊，卡巴斯基實驗室的專家建議：

金融組織應評估自身ATM機的物理安全性，考慮投資和購買高品質(zhì)的安全解決方案。

更改ATM機所有的鎖和主密碼，棄用生產(chǎn)商的默認設置和密碼。

為ATM機安裝報警系統(tǒng)，確保其工作正常。Tyupkin幕后的網(wǎng)絡罪犯僅感染未安裝安全警報系統(tǒng)的ATM機。

更改默認的BIOS密碼。

確保機器得到最新的反病毒保護

請使用免費的卡巴斯基病毒清除工具，對ATM系統(tǒng)進行全盤掃描并刪除后門程序。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 金融 網(wǎng)絡 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。