墨西哥現(xiàn)惡意軟件 攻擊ATM機(jī)致吐錢不止

責(zé)任編輯:editor007

作者:鼎宏

2015-10-08 21:11:03

摘自:新浪科技

北京時(shí)間10月8日晚間消息,如果你認(rèn)為自動(dòng)柜員機(jī)是安全的,那最新發(fā)現(xiàn)的GreenDispenser惡意軟件可能會(huì)顛覆你的這種認(rèn)知?!薄 ∮捎谧詣?dòng)柜員機(jī)通常不會(huì)接觸互聯(lián)網(wǎng),攻擊者必須物理接觸到這些機(jī)器才能使之感染,因而往往由內(nèi)部人士協(xié)助。

北京時(shí)間10月8日晚間消息,如果你認(rèn)為自動(dòng)柜員機(jī)是安全的,那最新發(fā)現(xiàn)的GreenDispenser惡意軟件可能會(huì)顛覆你的這種認(rèn)知。不法分子可以利用這種惡意軟件取走自動(dòng)柜員機(jī)里的所有錢。

這種攻擊目前主要發(fā)生在墨西哥,但安全研究公司Proofpoint認(rèn)為,該模式也可以輕易在世界任何地方實(shí)施。

GreenDispenser的棘手之處在于,他可以使用一種深度刪除程序,使得分析人員難以追蹤究竟發(fā)生了什么事情——只需要輸入一個(gè)PIN碼,即可取走自動(dòng)柜員機(jī)里的所有錢,然后刪除機(jī)器里的數(shù)據(jù)。

Proofpint副總裁凱文·艾普斯坦(Kevin Epstein)說:“GreenDispenser等自動(dòng)柜員機(jī)惡意軟件值得警惕,因?yàn)樗梢宰尵W(wǎng)絡(luò)犯罪分子攻擊金融機(jī)構(gòu),而無需通過額外步驟獲取用戶的信用卡和借記卡信息,可以追蹤的信息也較少。”

“為了搶在攻擊者之前采取行動(dòng),金融機(jī)構(gòu)需要重新審視現(xiàn)有的安全層,并考慮部署現(xiàn)代化的安全措施來應(yīng)對(duì)這些威脅。”

由于自動(dòng)柜員機(jī)通常不會(huì)接觸互聯(lián)網(wǎng),攻擊者必須物理接觸到這些機(jī)器才能使之感染,因而往往由內(nèi)部人士協(xié)助。GreenDispenser專門瞄準(zhǔn)XFS文件系統(tǒng),這也是自動(dòng)柜員機(jī)領(lǐng)域的一種熱門標(biāo)準(zhǔn),最初為IRIX設(shè)計(jì),現(xiàn)在已經(jīng)普遍用于Linux。使用Windows XP Embedded的自動(dòng)柜員機(jī)不會(huì)受此影響。

GreenDispenser還有一套自毀機(jī)制,只能在特定日期前使用,過后則會(huì)自動(dòng)毀滅。

如果要加強(qiáng)安全性,最好采用兩步驗(yàn)證措施,通過手機(jī)接收驗(yàn)證碼來提升安全性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)